现在的物联网水分文章太多，一篇文章搬了上百次。一些教程也是扎乱的很，让人不理解为什么这样做。一些优质文章，甚至都是好几年前的。为了打破这种环境，这个站点由此而生！！！！！每个人的思...

 用到的工具安卓苹果抓包数据插卡：https://mon.tiktokv.com/monitor/collect/batch/?residence=CN&device_id=6054654150978195000&os_version=16.4.1&iid=5969470749922630000&am...

Spug 软件介绍Spug 是一款开源的服务治理平台，可用于管理和监控服务器资源、配置文件、任务计划等。它具备易用、灵活和可扩展的特点，让用户能够更方便地管理和控制自己的服务器环境。功能特点...

前言我们都知道像大学之类的各种平台的登录账号基本上是学号，初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时候可以换一种思路，先通过去找...

推荐阅读入坑解读 | 什么是SQL注入？SQL注入是一种非常常见的数据库攻击手段，SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情，这些...

前言来自群友的问题“护网主要干啥啊？”“设备长啥样啊？”“设备是操作啥的啊？”“安全设备一般都是什么样啊？”正文本片文章，以模拟真实设备以及真实环境进行学习，以虚拟机的方式，做到环...

1.访问网站：http://www.xxxx.ac.in/news.php?id=22.判断是否存在sql注入payload:http://www.xxxx.ac.in/news.php?id=2%273.这么一看，明显就是报错注入了，既然是报错注入那么一般就是updatexm...

前言大家好，这期教大家一个非常重要的手机使用小技巧，就是如何通过手机号进行定位。这个功能是非常强大的，很多人想去定位某个号码，但是一直无可奈何，其实是有方法的。希望大家学会后，更多...

前言感谢大哥的投稿  你们好，又是我，今天就不说网上冲浪了，毕竟谁冲浪能冲到印度去啊，又不是去看三嫂被三哥欺负。  首先打开网站，哦豁，我就认识username和passwd，我的四级白考了，还...

视频需要打开梯子观看视频中链接视频所用到的网页: https://itiktok.best不想用共享ID，就下面自己注册美区ID吧准备工作能接收短信的国内手机号 或 Google Voice 号码，国内手机请使用纯净手机...

Jboss4.0默认页面登录管理启动burpsuit抓包进行弱口令爆破对Basic后面那一段base64进行解码发现是这样的一个格式 账号:密码，所以这里需要添加三个参数并且拼接到一起，这是最好的方式是使用自...

前言本篇讲的是毫无技术的小白如何挖掘第一个漏洞。使用到的工具1、浏览器：谷歌、火狐等等。2、电脑（windows、macos、linux等等）3、fofa、hunter、00信安、fofa查询工具开始在一个夜黑风高的...

前言电脑一台(win10和win11都行)，安装上burp suite Android手机一部(我用的是荣耀手机，其他安卓手机抓包设置流程类似)，电脑上面的burp和手机都需要单独做一些配置才可以完成抓包，配置入下。...