前言SQL注入：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台...

前言不管是再好用的工具，都需要一个明确的操作思路，那么我们本期介绍的，其实就是一个操作工具+思路。其实我想很多师傅也多少了解过一些微信聊天记录获取的方式，但是，我们今天这里还是从头...

前言最近在研究一个程序，需要查看微信小程序的请求内容，于是在网上一顿找，发现很多都是基于安卓系统去实现，需要一定的时间和知识去搭建。偶然间看到一篇文章介绍可以直接在 Windows 下进...

1、购买域名腾讯官网购买一个和目标域名相似的域名，微信扫码登录，直接购买即可，15块钱左右。（阿里云等其他渠道购买也行）2、搭建邮件服务器购买一台公网服务器搭建邮件服务器，我这里是购买...

厂商名称：XXXX集团有限公司 漏洞标题：XXXX集团有限公司 XXXX 微信小程序存在SQL注入漏洞 漏洞类型：事件型 任意账户接管漏洞 网站名称：XXXX微信小程序 漏洞等级：严重 漏洞简述：XXXX集团有...

背景今天小编我照常进入github官网学习（摸鱼），忽然发现一个屌炸天的工具：wx-dump-4j该款工具跟我们日常使用微信息息相关，特别是对于需要微信聊天记录备份用户，该款工具完美的解决了这些问...

免责声明本网站所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本网站所提供的信息从事任何违法活动。本网站不对读者的任何违法行为承担任何责任。工具来自网络，安全...

Kali Linux 2023.3 正式发布，是 2023 年的第三个版本。此次更新将内核从 Linux 6.1 LTS 升级至 Linux Kernel 6.3，并引入了 9 款新的安全工具。尽管这次更新中新特性相对较少，但主要聚焦于内...

免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负...

0x01 前景在进行fofa盲打站点的时候，来到了一个后台管理处看到集市二字，应该是edu站点 确认目标身份【归属】（使用的quake进行然后去ipc备案查询）  网站后台很像cms搭建的，在查看网站时...

前言这天风和日丽，我正在摸鱼，今天我的tg账号突然收到一条消息，您的账户目前处于限制状态，12小时内到官方网站进行解除，避免对您的账户造成损失。我一看，我感觉不简单。如下图： ,好在我...

前言作为从事互联网行业的职工或自由职业者，需要掌握多种工具和技能来应对各种技术挑战。很早之前小编也为小伙伴们推荐过一款工具，也可以翻阅往期文章查看！近期又发现一款综合性的 IT 人员必...

前言来自群友的问题“护网主要干啥啊？”“设备长啥样啊？”“设备是操作啥的啊？”“安全设备一般都是什么样啊？”正文本片文章，以模拟真实设备以及真实环境进行学习，以虚拟机的方式，做到环...