JWT 漏洞 在用户注册或登录后，我们想记录用户的登录状态，或者为用户创建身份认证的凭证。我们不再使用 Session 认证机制，而使用 Json Web Token 认证机制。 1 什么是 JWT Json web token (...

首先先找到忘记密码处。 然后选择账号找回 填写好要重设的账号名后，单击开始验证。 然后使用burp进行抓包，接着单击发送验证码。 此处修改成自己的，如何知道是自己的呢？ 只需重复上面的流程...

一：漏洞描述 情侣飞行棋源码是一款专为情侣设计的互动游戏，旨在通过游戏的形式促进情侣之间建立共同兴趣、加强互动、深化了解，培养默契，同时创造美好的共享回忆。该产品存在未授权访问漏洞...

简介 XMind 是一款专业的全球领先的商业思维导图软件，在国内使用广泛，拥有强大的功能、包括思维管理、商务演示、与办公软件协同工作等功能。它采用全球先进的Eclipse RCP软件架构，是集思维导...

ThinkPHPLogScan 支持tp3和tp5日志泄露文件扫描 项目地址 https://github.com/xsxtw/ThinkPHPLogScan 说明 这算是Safe6武器库的第二个轮子。这个轮子之前用frame写的，由于比较简陋没放出来。最...

xp_CAPTCHA V4.1(瞎跑-白嫖版) 更新4.1 2022-6-24 大改版，强烈安装新版本 说明 xp_CAPTCHA (白嫖版) 验证码识别 burp插件 支持验证码返回包为json格式 使用 把对应的关键字写在填写验证码处即...

接上篇文章，继过年前发现宝塔 WAF 后台的命令注入漏洞后，寒假期间闲着无事，过年又不想跑亲戚，又翻了翻宝塔的代码，再一次发现了重大漏洞。 大过年还在看代码真是不容易，宝塔请给我广告费+...

Vcenter 利用方式总结 指纹特征 title='+ ID_VC_Welcome +' 查看 Vcenter 版本 /sdk/vimServiceVersions.xml CVE-2021-21972 /ui/vropspluginui/rest/services/uploadova 访问上面的路径，如果 ...

漏洞复现-CVE-2024-3721 TBK DVR硬盘录像机 device.rsp 命令执行漏洞 二：漏洞描述 TBK DVR硬盘录像机是专业的视频监控设备，支持高清录制、远程监控和智能分析等功能，为各种场所提供稳定可靠...