摘要:
有保护密码的情况下如何修改excel 1、打开您需要破解保护密码的Excel文件;2、依次点击菜单栏上的工具 宏 录制新宏,输入宏名字如:aa;3、停止录制(这样得到一个空宏);4、依次点击菜单栏上的工具 宏 宏,选aa,点编辑按钮;5、删除窗口中的所有字符(只有几个),替换为下面的内容; Opti 阅读全文
摘要:
SSRF 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Request F 阅读全文
摘要:
JSONP 原理 JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。下面通过网站A和子站B说明: 网站A:www.AAA.com提供天气信息其接口AAA.com/data.json以json格式返回了天气数据,其分析子站B: an 阅读全文
摘要:
@Configuration public class UrlMatchConfig extends WebMvcConfigurationSupport { @Override public void configurePathMatch(PathMatchConfigurer configure 阅读全文
摘要:
Metasploit 反弹 shell 利用msfvenom生成一个反弹shell程序 msfvenom -l payloads可以查看所有payload Windows 通用反向 shell: windows/meterpreter/reverse --基于 TCP 的反向链接反弹 shell,使 阅读全文
摘要:
Metasploit是一款广泛使用的漏洞评估和渗透测试框架,它可以用于测试网络的安全性,识别漏洞、攻击目标等。本篇教程将介绍如何使用Metasploit进行渗透测试,并对其相关功能进行详细说明。 一、Metasploit简介 Metasploit是一个开源框架,由Rapid7公司开发和维护,旨在帮助 阅读全文
摘要:
安全响应头 Cache-control,Pragma,Expires (缓存的安全响应头) 说明:带有敏感数据的Web页面都应该禁止缓存,以防止敏感信息泄漏或通过代理服务器上网的用户数据互窜问 题。特定条件下,即便指定了”Cache-Control:no-cache”头域,浏览器仍会执行缓存动作。建 阅读全文
摘要:
一、添加RestTemplate依赖 在使用RestTemplate之前,需要向项目中添加相应的依赖。在Maven项目中,可以在pom.xml文件中添加以下依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId 阅读全文
摘要:
# Bridge 无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty) 平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。 https://github.com/SPuerBRea 阅读全文
摘要:
Burpsuit专业版安装指导(破解) 1、下载并安装Burpsuit专业版 burpsuite官网下载链接:https://portswigger.net/burp/releases 注意:下载V2022.09之前的版本,否则后面破解失败,我下载的是 V2022.8.5 下载了专业版的burpsu 阅读全文