蓝队监测必备技能--wires...

内网渗透-域管理员定位

蜜罐如何获取攻击者敏感信息

webshell流量一键解密——webshellDecrypt

支持常见webshell流量一键解密(完美兼容php)、AES专项解密(内置50wKey爆破)、各类单项解密(Base64、Rot13、strRev、Chr等)、自定义Js解密

 2022-10-19 02:11:16   Potato   2618

一次简单的XSS 代码审计

 2021-08-19 09:00:43   Potato   1615
php  web 
xss  php 

【xss漏洞】post型cookie获取与利用实验

 2020-04-24 18:06:48   Potato   2816

SQL注入漏洞实现OS远程控制及防范

一、提前了解     1.一句话木马: 一句话木马是一种短小精悍的木马客户端,隐蔽性好,且功能强大。 **PHP**:<?php @eval($_GET['test'])?> **ASP**:<%eval request(“test”)%> **ASP.NET**:<%@ Page Language...

 2020-04-02 14:01:14   Potato   1718

【HTML5】调用百度地图API做的小Demo

一、简介: 以下是根据百度地图API自己写的小Demo,写了些功能,有些有冲突注释了,可将功能键化差分使用,借鉴即可。     1        大部分语句均有注释 *       其中“你的AK”需要自己去官网申请替换,申请类型一定要为浏览器端 *       若使用3D效果地图需要将BMap空间命名换位BMapGL,sc...

 2020-03-21 16:23:12   Potato   1471
Catfish(鲶鱼) Blog V 4.7.3