首页
学习
活动
专区
工具
TVP
发布

农夫安全

专栏成员
153
文章
314951
阅读量
69
订阅数
【Crypto加密笔记】警惕套利陷阱,诈骗合约溯源分析
因为在视频里面我们看到需要先部署bot.sol合约,然后点击了一下start按钮,所以我们重点就是找到start这个函数。
用户1467662
2022-12-20
5440
挖洞案例-短链接安全之越权
短网址服务可以提供一个非常短小的URL以代替原来的可能较长的URL,将长的URL地址缩短。用户访问缩短后的URL时,通常将会重定向到原来的URL。短网址服务主要起源于一些具有字数限制的微博客服务,但是现在广泛用于短信、邮件等。
用户1467662
2019-11-19
1.5K0
在Android应用中绕过主机验证的小技巧
android.net.Uri和java.net.URL的解析器中存在问题,它们不识别校验权限部分中的反斜杠(如果你测试java.net.URI将显示异常)。
用户1467662
2019-09-04
1.9K0
渗透技巧——从github下载文件的多种方法
已知exe文件:https://github.com/3gstudent/test/raw/master/putty.exe
用户1467662
2019-07-31
3.6K0
CSRF--花式绕过Referer技巧
CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过
用户1467662
2019-04-19
2.8K0
DNS泛解析与内容投毒
http://w00tsec.blogspot.com/2014/03/wilcard-dns-content-poisoning-xss-and.htm
用户1467662
2019-04-19
1.6K0
任意密码重置中的常见问题
文章来源:https://www.jianshu.com/p/8ca02b6de053
用户1467662
2018-07-26
7310
【提莫】一个域名收集及枚举工具
0x00 About teemo 域名收集及枚举工具 提莫(teemo)是个侦察兵,域名的收集如同渗透和漏洞挖掘的侦察,故命名为提莫(Teemo)! 该工具主要有三大模块: 利用搜索引擎: http:
用户1467662
2018-03-30
1.3K0
DiscuzX v3.4 任意文件删除漏洞
漏洞影响 DiscuzX版本 ≤ v3.4 官方于9月29日修复该漏洞: https://gitee.com/ComsenzDiscuz/DiscuzX/comm/7d603a197c2717ef1d7e9ba654cf72aa42d3e574 漏洞复现 Dz下载地址: https://gitee.com/ComsenzDiscuz/DiscuzX.git 选择一个时间线在9月29日前的进行git checkout即可。比如 git checkout 1a912ddb4a62364d1736fa4578b4
用户1467662
2018-03-30
1K0
Hackerone案例之添加或删除新的非首选付款方式不会触发电子邮件或帐户通知
0x00 前言 原文URL: https://hackerone.com/reports/242964 漏洞很简单,hackerone官方就给回复了一句话。 虽然我们再用户提交付款方式时向用户发送电子
用户1467662
2018-03-30
1.4K0
Pentestbox神器说明(二)
前言 接上篇,把剩下的补全,废话不多说,直接上干货 14、密码破解 14.1 Findmyhash findmyhash。py尝试不同类型的裂缝散列使用免费的在线服务。 1 2 3cmd.exe C:\Users\Demon\Desktop >findmyhash 14.2 HashIdentifier 软件来识别不同类型的散列加密数据,尤其是密码使用。 1 2 3cmd.exe C:\Users\Demon\Desktop >hashidentifier 14.3 Hashcat Hashcat是
用户1467662
2018-03-30
1.5K0
利用msf复现IIS6.0开启WebDav
0x00 前言 目前还是发现有一部分网站使用iis6.0,直接用msf可获取metepreter会话 模块:https://github.com/dmchell/metasploit-framewor
用户1467662
2018-03-30
1.3K0
暴力破解-H3C路由器-MSR900
所暴力破解的设备信息 华三路由器 设备型号 MSR900 软件版本 CMW520-R2311 所用到的工具 Firefox浏览器及其插件Proxy Switcher, OWASP ZAP代理抓包工具。 OWASP ZAP 代理抓包工具 https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project PKAV HTTP Fuzzer 1.5.6(这个工具下载后内含pdf说明书可自行阅读学习) http://www.pkav.net/too
用户1467662
2018-03-30
3.4K0
查找代理工具
查找代理工具:ProxyBroker https://github.com/constverum/ProxyBroker.git 为了解决大家查找代理的问题,介绍一款开源的工具:ProxyBroker。它可以可以多种资源中查询可利用代理工具。 1.需要环境: Python 3.5 or higher aiohttp aiodns maxminddb 2.特性 支持协议有:HHTP(S),SOCKS4/5,也可以连接端口80和23(SMTP),可以过滤类型,匿名水平、反应时间、国家。 3.安装 $ pip i
用户1467662
2018-03-30
8540
Pentestbox神器说明(二)
14、密码破解 14.1 Findmyhash findmyhash。py尝试不同类型的裂缝散列使用免费的在线服务。 1 2 3cmd.exe C:\Users\Demon\Desktop >findmyhash 14.2 HashIdentifier 软件来识别不同类型的散列加密数据,尤其是密码使用。 1 2 3cmd.exe C:\Users\Demon\Desktop >hashidentifier 14.3 Hashcat Hashcat是世界上最快的CPU-based密码恢复工具。 1 2
用户1467662
2018-03-30
3.1K0
HTTPS和SSL/TLS协议
前言 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。 1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义 2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”) 3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别) 4. 大致了解 CA 证书的用途 考虑到很多技术菜鸟可能不了解上述背景,俺先用最简短的文字描述一下。如果你自认为不是菜鸟,请略过本章节,直接去看“HTTPS 协议的需求”。 0x01 概述 先澄清几个术语——HTTPS、SSL
用户1467662
2018-03-29
1.2K0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档