一、简介 文件上传攻击是一种利用系统的上传点，上传恶意文件，以此来获取系统信息或取得系统控制权的一种方式，这也是WEB攻击中常见的方式。 大多数的编码者本身没有太多的安全意识，更多是在...

EagleSpy（安卓控）源代码完整100%功能，没有错误

reCAPTCHA phish简介 这是用于重现 2024 年 8 月-9 月左右在野外发现的社会工程和网络钓鱼诱饵的小型工具。 攻击原理

引言     当今信息化时代下，存在于各类计算机设备中的数据信息已成为越来越多刑事案件侦查的线索来源。Windows操作系统作为当今全球计算机使用率最高的操作系统，针对Wind...

灯塔官方删库之后，如何在 debian 系的 Linux 主机上使用 docker 安装 。 翻了一圈 github 发现灯塔的一键安装脚本只适配了 CentOS，但是我用的 Linux 都是 Debian 系的，比如 Ubuntu，Kali，所...

#前言 在日常的渗透测试中，xss占很大一部分比例，如果能打到管理员的cookie则可以登录后台，进一步的进行漏洞挖掘，但是随着网站工作人员的安全意识增高，在很多网站上已经设置有httponly，所...

burp抓包app发现一直无法抓包，后面fiddler可以抓包，如是burp+fiddler设置进行联合抓包 1、fiddler设置 2、 burp设置端口8080，绑定地址选择所有接口即可  3、开启fiddler捕获（必须开启，不...

一、简述： Burp 这个工具做过 web 安全的人都应该用过，是个非常强大的抓包工具。在 PC 的浏览器上直接配置代理就行了，本篇文章就来介绍一下如何用 Burp 抓 IOS 设备上的流量，很多文章都介绍...

一、SwitchyOmega的安装 下载页面地址：https://github.com/FelisCatus/SwitchyOmega/releases 直接下载地址：https://github.com/FelisCatus/SwitchyOmega/releases/download/v2.5.20/SwitchyO...

一、描述 updatexml(xml_target, xpath_expr, new_val) xml_target：要进行修改的 XML 类型的字段，或者是 XML 文档字符串。 xpath_expr：XPath 表达式，用于定位要更新的节点。 new_val：新的...