会员
众包
新闻
博问
闪存
赞助商
Trae
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
雪痕*
博客园
首页
新随笔
联系
订阅
管理
2025年7月10日
放弃Cursor,拥抱Claude code(白嫖100美金余额,可以用Claude Sonnet 4)
摘要: 前言 之前一直在使用Cursor,但是最近Cursor一直偷偷改价降智,不是那么好用了,Claude的公司Anthropic自己推出AI编程工具Claude code体验了一下,感觉非常的丝滑,主要是可以白嫖100美金余额,可以使用Claude Sonnet 4模型,简直不要太爽,下面是详细教程。
阅读全文
posted @ 2025-07-10 14:51 小艾搞安全
阅读(545)
评论(0)
推荐(1)
2025年1月23日
批量登录灯塔扫描的信息收集GUI工具-TDGO更新(v1.0.1)发布
摘要: GitHub: https://github.com/lxflxfcl/DTGO 作者语:嘘,我正在狠狠鞭打你的灯塔 前言 上一篇文章发布的DTGO的初始版本 TDGO(灯塔狩猎者)—一款分布式灯塔信息收集工具 现在更新了一版,更新内容如下: 功能更新: 主界面UI美化【由Super师傅完成】 删除
阅读全文
posted @ 2025-01-23 17:47 小艾搞安全
阅读(83)
评论(0)
推荐(0)
TDGO(灯塔狩猎者)—一款分布式灯塔信息收集工具
摘要: GitHub: https://github.com/lxflxfcl/DTGO 作者语:嘘,我正在狠狠鞭打你的灯塔 DTGO (灯塔收割者) 是一个用于批量管理和监控资产灯塔系统任务的图形化工具。它能够自动发现灯塔系统、批量提交任务、监控任务状态,并支持导出任务结果。 功能特点 灯塔发现 自动调用
阅读全文
posted @ 2025-01-23 17:31 小艾搞安全
阅读(423)
评论(2)
推荐(0)
2023年3月17日
关于CSRF漏洞的一次有趣的交互
摘要: 前言 在一次项目中,挖掘了一些CSRF漏洞,将细节提交给客户后,发生了一些有趣的交互,这里简单的先把他叫为薛定谔的CSRF,对其深入了解了一下,且听我细细道来。 薛定谔的CSRF 故事背景是对一个项目整体过了一遍后,大部分功能模块是一些越权之类的问题没有发现CSRF,只有对接的一个第三方插件有CSR
阅读全文
posted @ 2023-03-17 18:40 小艾搞安全
阅读(152)
评论(0)
推荐(1)
2022年10月20日
SpringBoot框架SpEL表达式注入漏洞复现与原理分析
摘要: 前言 这是2016年的一个洞,利用条件是至少知道一个触发 springboot 默认错误页面的接口及参数名。 影响版本:1.1.0-1.1.12 1.2.0-1.2.7 1.3.0 修复方案:升级版本 环境搭建 下载链接:https://github.com/LandGrey/SpringBootV
阅读全文
posted @ 2022-10-20 21:25 小艾搞安全
阅读(940)
评论(3)
推荐(1)
2022年9月30日
实战 | 记一次曲折的钓鱼溯源反制
摘要: 文章首发与先知社区,链接:https://xz.aliyun.com/t/11471 故事起因 这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,我感觉不简单。如下图: 扫码后发现跳转到了QQ邮箱登陆界面,确定为钓鱼网站,看到其域名为http://****kak2.cn。 这里随便输入,
阅读全文
posted @ 2022-09-30 23:15 小艾搞安全
阅读(890)
评论(3)
推荐(9)
2022年3月21日
Java安全第一篇 | 反射看这一篇就够了
摘要: 什么是反射? Java安全可以从反序列化漏洞说起,反序列化漏洞又可以从反射说起。反射是⼤多数语⾔⾥都必不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有⽅法(包括私有),拿到的⽅法可以调⽤,总之通过“反射”,我们可以将Java这种静态语⾔附加上动态特性。可能说完这一两句话大家还是不
阅读全文
posted @ 2022-03-21 17:49 小艾搞安全
阅读(773)
评论(1)
推荐(2)
2022年2月23日
工具推荐 | Xshell全版本解密工具(包括Xshell7)——SharpXDecrypt
摘要: 声明 本程序仅供个人恢复密码使用! 用户滥用造成的一切后果与作者无关! 使用者请务必遵守当地法律! 本程序不得用于商业用途,仅限学习交流! 请在下载后24小时内删除!如果代码中存在侵权行为,请联系我们删除。 工具介绍 在渗透测试的日常工作中,我们可能会遇到这样的问题,当我们拿到一台PC机器时,一般工
阅读全文
posted @ 2022-02-23 15:00 小艾搞安全
阅读(3128)
评论(0)
推荐(0)
2022年2月22日
实战 | 关于随手一点就发现XSS漏洞这件事
摘要: 起因 今天正在做一个项目时,需要找一个云接码平台接码去登录系统。当我随手从百度找了一个接码平台时,一个偶然的发现,有了今天这篇文章。 正文 当我进入这个接码平台随便找了个手机号,然后等了好几分钟都没啥反应。然后就顺便观察起了这个网站,然后我就有了发现。 手机号由GET传参,同时会显示在页面上,那么这
阅读全文
posted @ 2022-02-22 23:50 小艾搞安全
阅读(321)
评论(0)
推荐(0)
2021年11月11日
实战|一个表白墙引发的“血案”
摘要: 前言 这是一个风和日丽的下午,想着从网上找一套表白网的源码自己进行修改然后讨女友欢心。当我正在GitHub进行搜索翻阅时,一个表白墙的源码映入眼中。我好奇的点开演示网站,故事开始了。 “血案”的引发 当我点击进入演示网站查看时,发现界面比较简洁。莫名的手痒了起来,想尝试搞一番。界面如下: 同时,我们
阅读全文
posted @ 2021-11-11 21:08 小艾搞安全
阅读(1344)
评论(8)
推荐(9)
下一页
公告
点击右上角即可分享