本文主要內容： 1. Excel，你為什么如此強大 2. 軟件開發也需要團隊作戰 3. Excel的集成方案演化 ...

系列 Sentry 開發者貢獻指南 - 前端(ReactJS生態) Sentry 開發者貢獻指南 - 后端服務(Python/Go/Rust/NodeJS) 什么是蟲洞狀態管理模式？ 您可以逃脫的最小 state 共享量是多少？ 保持你的 state。盡可能靠近使用 ...

​ | 作者：Ocean，轉載於FreeBuf.COM 用 X-Ray 刷洞發現一些出現頻率高的漏洞，把漏洞原理和利用方式稍作整理，按照危害排名，低危漏洞可以收集一些信息然后深度利用變高危。 直接利用 Shiro默認key Xray提示：shiro/shiro ...

漏洞挖掘之SQL注入漏洞挖掘 SQL注入漏洞出現的場景 動態網站的訪問請求 select news from article where id=$id; select name from member where username='$name'; 搜索框 ...

弱口令漏洞 漏洞描述 應用存在默認口令或口令較簡單易被猜到。 風險等級 高 漏洞測試 使用常見的弱口令字典進行嘗試登陸。一般采用BurpSuite進行測試。在這里我們用DVWA進行演示（DVWA不會搭建的請自行百度）。 首先登陸進入DVWA后，修改安全等級： 然后在Brute ...

oxo1 暴力破解偶遇302跳轉 在進行暴力破解登錄框的時候、發現第一個驗證碼是正常的、后面全部驗證碼錯誤、查看302的返回包 嘗試直接用上方這個鏈接爆破、發現此鏈接可以直接繞過驗證碼來進行暴 ...

對一個網站挖掘的深淺來說就得看你收集的如何，這說明信息收集在漏洞挖掘中是非常的重要的。 子域名收集 子域名收集是最簡單的收集手法之一，有很多在線的工具可以直接套用，這里分享幾個我經常用的。 開心的時候用用這個掃描器 為什么這么說，因為這是我寫的（你生氣用的話我怕我屏幕里突然冒出一個拖孩 ...

　　最近看了很多ssrf漏洞挖掘技巧和自己以往挖掘ssrf漏洞的一些技巧和經驗，簡單的總結下: 　　之前自己總結的: 　　　　 ssrf=服務器端請求偽造 基於服務器攻擊 url鏈接 -->內網漫游/內網服務探測/內網開放端口探測/getshell/xss/xxe http ...