五十.代码审计-PHP无框架项目SQL注入挖掘技巧
代码审计 教学计划:审计项目漏洞 Demo-> 审计思路 -> 完整源码框架 -> 验证并利用漏洞 教学内容:PHP,JAVA 网站应用,引入框架类开发源码,相关审计工具及插件使用 必备知识点:环境安装搭建...
渗透测试 – Burpsuite 指纹特征绕过
github 地址: https://github.com/sleeyax/burp-awesome-tls 需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包 未使用插件前,burp 指纹特征被识别,抓包被拦截 使...
【未公开漏洞】蓝凌EIS存在多处SQL注入
漏洞描述 蓝凌EIS智慧协助平台存在多处SQL注入。 蓝凌eis智慧协同平台是由深圳市微达软件有限公司开发的用于企业在知识,协同,项目管理等场景的OA系统。 影响版本 7.1.1.4—8.5.1.4 fofa语法 a...
RTranslator 可离线使用的实时翻译、同声传译软件!免费开源
RTranslator 是一款适用于 Android 的(几乎) 开源、免费、离线实时翻译应用程序。 连接到拥有该应用程序的人,连接蓝牙耳机,将手机放在口袋中,您就可以像对方说您的语言一样进行对话。支持...
【教程】Nginx 防火墙地区限制教程
地区限制都是7层的拦截、不是4层的拦截(所以拦截后返回的为444的状态码) 一、限制海外访问 海外及港澳台 这里代表的是 除了中国内陆以外的所有地区。就只能中国的IP访问 二、限制国内某些省份...
Python项目–Flask/Django框架项目部署
jango项目 示例开源项目:DjangoBlog 项目地址:https://gitee.com/lylinux/DjangoBlog 使用的Python环境:Python3.8.5使用过Python版本3.10、3.9版本是不支持这个项目的,如是测试建议使用3.8....
ZIP压缩包解压密码爆破Python脚本
import itertools import string import zipfile import asyncio def save(name,data): with open(f'{name}.txt', 'a', encoding='utf-8') as f: f.write(data + '\n') async def try_extract_z...
Cloudflare Radar Scan 网站框架技术在线检测工具
Cloudflare Radar Scan简介 为了更好地了解世界各地的互联网使用情况,可以借助Cloudflare 的 URL 扫描器调查域、IP、URL 或 ASN 的详细信息。 截图 网站使用了哪些技术(php、mysql、nginx、wo...
