雪痕*

摘要： 前言 之前一直在使用Cursor，但是最近Cursor一直偷偷改价降智，不是那么好用了，Claude的公司Anthropic自己推出AI编程工具Claude code体验了一下，感觉非常的丝滑，主要是可以白嫖100美金余额，可以使用Claude Sonnet 4模型，简直不要太爽，下面是详细教程。 阅读全文

摘要： GitHub: https://github.com/lxflxfcl/DTGO 作者语：嘘，我正在狠狠鞭打你的灯塔 前言 上一篇文章发布的DTGO的初始版本 TDGO(灯塔狩猎者)—一款分布式灯塔信息收集工具 现在更新了一版，更新内容如下： 功能更新： 主界面UI美化【由Super师傅完成】 删除 阅读全文

摘要： GitHub: https://github.com/lxflxfcl/DTGO 作者语：嘘，我正在狠狠鞭打你的灯塔 DTGO (灯塔收割者) 是一个用于批量管理和监控资产灯塔系统任务的图形化工具。它能够自动发现灯塔系统、批量提交任务、监控任务状态，并支持导出任务结果。 功能特点 灯塔发现 自动调用 阅读全文

摘要： 前言 在一次项目中，挖掘了一些CSRF漏洞，将细节提交给客户后，发生了一些有趣的交互，这里简单的先把他叫为薛定谔的CSRF，对其深入了解了一下，且听我细细道来。 薛定谔的CSRF 故事背景是对一个项目整体过了一遍后，大部分功能模块是一些越权之类的问题没有发现CSRF，只有对接的一个第三方插件有CSR 阅读全文

摘要： 前言 这是2016年的一个洞，利用条件是至少知道一个触发 springboot 默认错误页面的接口及参数名。 影响版本：1.1.0-1.1.12 1.2.0-1.2.7 1.3.0 修复方案：升级版本 环境搭建 下载链接：https://github.com/LandGrey/SpringBootV 阅读全文

摘要： 文章首发与先知社区，链接：https://xz.aliyun.com/t/11471 故事起因 这天风和日丽，我正在摸鱼，忽然QQ群弹出一条消息，我打开一看，我感觉不简单。如下图： 扫码后发现跳转到了QQ邮箱登陆界面，确定为钓鱼网站，看到其域名为http://****kak2.cn。 这里随便输入， 阅读全文

摘要： 什么是反射？ Java安全可以从反序列化漏洞说起，反序列化漏洞又可以从反射说起。反射是⼤多数语⾔⾥都必不可少的组成部分，对象可以通过反射获取他的类，类可以通过反射拿到所有⽅法（包括私有），拿到的⽅法可以调⽤，总之通过“反射”，我们可以将Java这种静态语⾔附加上动态特性。可能说完这一两句话大家还是不 阅读全文

摘要： 声明 本程序仅供个人恢复密码使用！ 用户滥用造成的一切后果与作者无关！ 使用者请务必遵守当地法律！ 本程序不得用于商业用途，仅限学习交流！ 请在下载后24小时内删除！如果代码中存在侵权行为，请联系我们删除。 工具介绍 在渗透测试的日常工作中，我们可能会遇到这样的问题，当我们拿到一台PC机器时，一般工 阅读全文

摘要： 起因 今天正在做一个项目时，需要找一个云接码平台接码去登录系统。当我随手从百度找了一个接码平台时，一个偶然的发现，有了今天这篇文章。 正文 当我进入这个接码平台随便找了个手机号，然后等了好几分钟都没啥反应。然后就顺便观察起了这个网站，然后我就有了发现。 手机号由GET传参，同时会显示在页面上，那么这 阅读全文

摘要： 前言 这是一个风和日丽的下午，想着从网上找一套表白网的源码自己进行修改然后讨女友欢心。当我正在GitHub进行搜索翻阅时，一个表白墙的源码映入眼中。我好奇的点开演示网站，故事开始了。 “血案”的引发 当我点击进入演示网站查看时，发现界面比较简洁。莫名的手痒了起来，想尝试搞一番。界面如下： 同时，我们 阅读全文