首先先找到忘记密码处。 然后选择账号找回 填写好要重设的账号名后，单击开始验证。 然后使用burp进行抓包，接着单击发送验证码。 此处修改成自己的，如何知道是自己的呢？ 只需重复上面的流程...

一：漏洞描述 情侣飞行棋源码是一款专为情侣设计的互动游戏，旨在通过游戏的形式促进情侣之间建立共同兴趣、加强互动、深化了解，培养默契，同时创造美好的共享回忆。该产品存在未授权访问漏洞...

简介 XMind 是一款专业的全球领先的商业思维导图软件，在国内使用广泛，拥有强大的功能、包括思维管理、商务演示、与办公软件协同工作等功能。它采用全球先进的Eclipse RCP软件架构，是集思维导...

ThinkPHPLogScan 支持tp3和tp5日志泄露文件扫描 项目地址 https://github.com/xsxtw/ThinkPHPLogScan 说明 这算是Safe6武器库的第二个轮子。这个轮子之前用frame写的，由于比较简陋没放出来。最...

xp_CAPTCHA V4.1(瞎跑-白嫖版) 更新4.1 2022-6-24 大改版，强烈安装新版本 说明 xp_CAPTCHA (白嫖版) 验证码识别 burp插件 支持验证码返回包为json格式 使用 把对应的关键字写在填写验证码处即...

接上篇文章，继过年前发现宝塔 WAF 后台的命令注入漏洞后，寒假期间闲着无事，过年又不想跑亲戚，又翻了翻宝塔的代码，再一次发现了重大漏洞。 大过年还在看代码真是不容易，宝塔请给我广告费+...

一、逻辑漏洞的本质 所有 web 应用程序都通过逻辑实现各种功能。每个阶段都会执行数目庞大的逻辑操作。这些逻辑代表着一个复杂的受攻击面。SQL 注入和 XSS 类漏洞，他们具有容易辨别的签名，人...

支持的令牌：HTTP、DNS、Web 图像、克隆网站、Adobe PDF、MS Word、MS Excel、MySQL 转储、Windows 目录、自定义 EXE、QR 代码、敏感命令、SVN、AWS API 密钥、快速重定向、慢速重定向、SQL服务...

外网打点 资产识别 使用 Ehole 快速识别重点资产 链接：https://github.com/EdgeSecurityTeam/EHole Ehole.exe -fofa 检测的域名 寻找口子 1、每个网站可以尝试默认密码或’admin’、1qazxsw2==...