农夫安全-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

农夫安全

专栏成员

153

文章

315280

阅读量

69

订阅数

【Crypto加密笔记】警惕套利陷阱，诈骗合约溯源分析

黑客安全 https 网络安全编程算法

因为在视频里面我们看到需要先部署bot.sol合约，然后点击了一下start按钮，所以我们重点就是找到start这个函数。

2022-12-20

5460

挖洞案例-短链接安全之越权

php https 网络安全短信

短网址服务可以提供一个非常短小的URL以代替原来的可能较长的URL，将长的URL地址缩短。用户访问缩短后的URL时，通常将会重定向到原来的URL。短网址服务主要起源于一些具有字数限制的微博客服务，但是现在广泛用于短信、邮件等。

2019-11-19

1.5K0

在Android应用中绕过主机验证的小技巧

https 网络安全 go java android

android.net.Uri和java.net.URL的解析器中存在问题，它们不识别校验权限部分中的反斜杠（如果你测试java.net.URI将显示异常）。

2019-09-04

1.9K0

渗透技巧——从github下载文件的多种方法

github git 开源 powershell https

已知exe文件：https://github.com/3gstudent/test/raw/master/putty.exe

2019-07-31

3.6K0

CSRF--花式绕过Referer技巧

安全 https http 网络安全网站

CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过

2019-04-19

2.8K0

DNS泛解析与内容投毒

http://w00tsec.blogspot.com/2014/03/wilcard-dns-content-poisoning-xss-and.htm

2019-04-19

1.6K0

任意密码重置中的常见问题

文章来源：https://www.jianshu.com/p/8ca02b6de053

2018-07-26

7330

【提莫】一个域名收集及枚举工具

搜索引擎 https 人工智能

0x00 About teemo 域名收集及枚举工具提莫(teemo)是个侦察兵，域名的收集如同渗透和漏洞挖掘的侦察，故命名为提莫（Teemo）！该工具主要有三大模块：利用搜索引擎： http:

2018-03-30

1.3K0

DiscuzX v3.4 任意文件删除漏洞

https git php python

漏洞影响 DiscuzX版本 ≤ v3.4 官方于9月29日修复该漏洞： https://gitee.com/ComsenzDiscuz/DiscuzX/comm/7d603a197c2717ef1d7e9ba654cf72aa42d3e574 漏洞复现 Dz下载地址： https://gitee.com/ComsenzDiscuz/DiscuzX.git 选择一个时间线在9月29日前的进行git checkout即可。比如 git checkout 1a912ddb4a62364d1736fa4578b4

2018-03-30

1K0

Hackerone案例之添加或删除新的非首选付款方式不会触发电子邮件或帐户通知

https 黑客微信

0x00 前言原文URL： https://hackerone.com/reports/242964 漏洞很简单，hackerone官方就给回复了一句话。虽然我们再用户提交付款方式时向用户发送电子

2018-03-30

1.4K0

Pentestbox神器说明（二）

http https 编程算法 gui android

前言接上篇，把剩下的补全，废话不多说，直接上干货 14、密码破解 14.1 Findmyhash findmyhash。py尝试不同类型的裂缝散列使用免费的在线服务。 1 2 3cmd.exe C:\Users\Demon\Desktop >findmyhash 14.2 HashIdentifier 软件来识别不同类型的散列加密数据,尤其是密码使用。 1 2 3cmd.exe C:\Users\Demon\Desktop >hashidentifier 14.3 Hashcat Hashcat是

2018-03-30

1.5K0

利用msf复现IIS6.0开启WebDav

iis https github asp

0x00 前言目前还是发现有一部分网站使用iis6.0，直接用msf可获取metepreter会话模块：https://github.com/dmchell/metasploit-framewor

2018-03-30

1.3K0

暴力破解-H3C路由器-MSR900

所暴力破解的设备信息华三路由器设备型号 MSR900 软件版本 CMW520-R2311 所用到的工具 Firefox浏览器及其插件Proxy Switcher， OWASP ZAP代理抓包工具。 OWASP ZAP 代理抓包工具 https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project PKAV HTTP Fuzzer 1.5.6（这个工具下载后内含pdf说明书可自行阅读学习） http://www.pkav.net/too

2018-03-30

3.4K0

查找代理工具

http https github git 网络安全

查找代理工具：ProxyBroker https://github.com/constverum/ProxyBroker.git 为了解决大家查找代理的问题，介绍一款开源的工具：ProxyBroker。它可以可以多种资源中查询可利用代理工具。 1.需要环境： Python 3.5 or higher aiohttp aiodns maxminddb 2.特性支持协议有：HHTP(S),SOCKS4/5，也可以连接端口80和23（SMTP），可以过滤类型，匿名水平、反应时间、国家。 3.安装 $ pip i

2018-03-30

8560

Pentestbox神器说明（二）

http https 编程算法 android gui

14、密码破解 14.1 Findmyhash findmyhash。py尝试不同类型的裂缝散列使用免费的在线服务。 1 2 3cmd.exe C:\Users\Demon\Desktop >findmyhash 14.2 HashIdentifier 软件来识别不同类型的散列加密数据,尤其是密码使用。 1 2 3cmd.exe C:\Users\Demon\Desktop >hashidentifier 14.3 Hashcat Hashcat是世界上最快的CPU-based密码恢复工具。 1 2

2018-03-30

3.1K0

HTTPS和SSL/TLS协议

https 编程算法

前言要说清楚 HTTPS 协议的实现原理，至少需要如下几个背景知识。 1. 大致了解几个基本术语（HTTPS、SSL、TLS）的含义 2. 大致了解 HTTP 和 TCP 的关系（尤其是“短连接”VS“长连接”） 3. 大致了解加密算法的概念（尤其是“对称加密与非对称加密”的区别） 4. 大致了解 CA 证书的用途考虑到很多技术菜鸟可能不了解上述背景，俺先用最简短的文字描述一下。如果你自认为不是菜鸟，请略过本章节，直接去看“HTTPS 协议的需求”。 0x01 概述先澄清几个术语——HTTPS、SSL

2018-03-29

1.2K0

没有更多了

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态