浏览器漏洞第7页

windows又一激活方式——TSforge

近日，技术团队MASSGRAVE公开宣布攻破微软SPP系统，并命名该漏洞为TSforge。

·2025-02-22 11:07

【网络安全】从零开始的CTF生活

题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别2、攻防模式（Attack-Defense）：参赛队伍在网络空间互相进行攻击和

Hacker_Nightrain·2025-02-22 10:56

总结-常见缓存替换算法

总结1.总结常见的缓存替换算法除了FIFO、LRU和LFU还有下面几种：算法优点缺点适用场景FIFO简单实现可能移除重要数据嵌入式系统，简单场景LRU局部性原理良好维护成本高，占用更多存储空间内存管理，浏览器缓存

w_w方圆·2025-02-22 10:19

[网络安全]XSS之Cookie外带攻击姿势详析

概念XSS的Cookie外带攻击就是一种针对Web应用程序中的XSS（跨站脚本攻击）漏洞进行的攻击，攻击者通过在XSS攻击中注入恶意脚本，从而窃取用户的Cookie信息。

Hacker_LaoYi·2025-02-22 09:40

让浏览器AI起来：基于大模型Agent的浏览器自动化工具

最近有个非常火的项目，利用大模型Agent驱动浏览器完成各种操作，如网页搜索、爬虫分析、机票酒店预定、股票监控等，号称全面替代所有在浏览器上的操作，试用方式还是比较简单的，以下将进行简单介绍。

深度学习机器·2025-02-22 07:56

rem与px的关系

如：浏览器的默认的font-size=“16px”,它的px和rem之间的转换如下表所示：pxrem12px12/16=0.75rem14px14/16=0.875rem16px16/16=1rem18px18

xwj_865574332·2025-02-22 06:19

Windows上安装Magento2.4+

Magento2.4+的系统要求PHP-PHP7.3+数据库-MySQL5.7+Elasticsearch7.6+Web服务器-Apache2.4x或Nginx1.8x操作系统-跨平台浏览器-GoogleChrome

wustzdd·2025-02-22 06:48

python 使用curl_cffi绕过指纹识别解决ja3指纹

初识指纹遇到一个网站,忽然发现无论如何如何更换UA和代理请求都是403curl_cffi可模拟真实浏览器的TLS|JA3指纹。

whyyzs·2025-02-22 06:48

新手教学系列——MacOS 10.13.6下如何使用curl_cffi模拟Chrome请求

在现代网络开发中，模拟浏览器请求已经成为一种常见需求，尤其是当需要绕过反爬虫机制时，普通的HTTP库往往捉襟见肘。

程序员的开发手册·2025-02-22 06:16

nginx反向代理负载均衡+Apache httpd换行解析漏洞

目录nginx反向代理负载均衡解决方法方法一、关机/停服方法二、判断是否执行方法三、在Web层做一次HTTP流量转发Apachehttpd换行解析漏洞上传一个名为1.php的文件然后再文件名后插入0Anginx

今天也要用单反·2025-02-22 05:13

curl 模拟浏览器和X-Forward-IP

1.说的这里，大家一定不学习一下http请求头部（header）详解http请求头部（header）详解-CSDN博客https://blog.csdn.net/wq2008best/article/details/132731048常见的请求头部字段以下是一些常见的HTTP请求头部字段的详解：GET：此方法用于请求指定的资源。GET请求应该安全且幂等，即多次执行相同的GET请求应该产生相同的结果

大德7·2025-02-22 05:43

curl模拟浏览器请求

自行封装一个curl模拟浏览器请求的函数，如下：/***curl模拟浏览器请求*@paramunknown$url请求的地址*@paramarray$params请求地址所需要的参数*@paramstring

lamp_yang_3533·2025-02-22 05:42

过tls ja3浏览器指纹方法总结

以下为总结内容根据tls校验程度从小到大排序：一、原生python层面修改tls套件例题比赛平台191.requests中ssl修改#-*-coding:utf-8-*-#例题比赛平台19importrequestsfromrequests.adaptersimportHTTPAdapterfromrequests.packages.urllib3.util.ssl_importcreate_ur

尼古拉斯吴彦祖·2025-02-22 05:11

ctf命令执行漏洞绕过方式小结

测试环境：本地：Win10phpstudy8.1kali2020.2外网：单位提供的linux靶机一、命令分隔符%0a–换行符，%0d–回车符，;–连续指令&&–|–||–二、空格%09$IFS$9${IFS}三、读文件(1)more:一页一页的显示档案内容(2)less:与more类似，但是比more更好的是，他可以[pgdn][pgup]翻页(3)head:查看头几行(4)tac:从最后一行开

_小飒·2025-02-22 05:41

Python Selenium网页自动化

使用pip来安装Selenium：pipinstallselenium此外，需要下载并安装一个浏览器驱动程序，以便Selenium可以与浏览器进行通信。Seleniu

AixXiang·2025-02-22 04:57

android浏览器资源嗅探,GitHub - icemanyandy/VBrowser-Android: 全网视频嗅探缓存APP

VBrowser-Android全网视频嗅探缓存APP简介一款用于全网视频嗅探、缓存及播放的APP，方便追剧党、出差党随时随地观看缓存好的视频。超强的视频嗅探能力，多线程急速下载。主要功能1.网页中包含的主流格式的流媒体视频的嗅探(M3U8,MP4等)2.主流格式的流媒体视频的缓存(M3U8及传统单文件视频(如MP4,avi))3.已缓存的视频播放(目前调用外部播放器，如MXPlayer)特色1.

一朵小小玫·2025-02-22 00:24

Vite 学习笔记

vue团队官方出品,vue-cli会在下面两个版本中将vite作为预设构建工具未来适用vue-cli构建vue项目时要写的vue.config.js不再是webpack的配置而是vite的配置(目前只基于浏览器项目

a鲸·2025-02-22 00:53

SQL注入漏洞解析：如何利用LOAD_FILE()和SELECT INTO OUTFILE读取与写入服务器文件[webshell] 超详细文章

目录SQL读取文件漏洞特权数据库用户查询用户权限我们的UNION注入payload如下：用户权限代码：sql代码：sql代码：sql其它权限查询代码：sql代码：sql加载文件[LOAD_FILE()]

浩策·2025-02-21 23:46

Maven 构建中的安全性与合规性检查

通过Maven构建工具，我们可以集成多种安全性和合规性检查机制，帮助开发者检测漏洞、依赖冲突、许可证合规性等问题。

drebander·2025-02-21 23:43

抓肉鸡下载/捉肉鸡软件-零基础漏洞指南

抓肉鸡下载/捉肉鸡软件-零基础漏洞指南手机中莫名多了几款App；即使换了新号码后，也会接到广告、推销电话；流量会时常无故流失。这些场景发生在众多手机用户身上。

程序员三九·2025-02-21 22:00

第9章安全漏洞、威胁和对策（9.17-9.19）

9.17移动设备(mobiledevice)移动设备是指电池驱动的任何东西,通常不需要电源线就可以运行的任何东西。备考时要把智能手机与移动设备、笔记本电脑、平板电脑乃至智能手表或计步器也考虑进来。一些移动设备连典型的默认安全设置都做不到，更别提可供使用的安全性能了，因为它们运行的往往是简约版操作系统或定制的移动操作系统，而这些操作系统不像流行的PC机操作系统那样在安全性方面有漫长的改进史。无论是计

HeLLo_a119·2025-02-21 21:29

[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解（含学习路线）

这是作者新开的一个专栏——“漏洞挖掘与防护”，前期会复现各种经典和最新漏洞，并总结防护技巧；后期尝试从零学习漏洞挖掘技术，包括Web漏洞和二进制及IOT相关漏洞，以及Fuzzing技术。

Eastmount·2025-02-21 21:29

HTML 图像标签使用陷阱

新手在使用标签时常见的错误有：忘记设置alt属性：alt属性用于提供图像的替代文本信息，当图像无法显示时，浏览器会显示alt属性中的文本。

神明木佑·2025-02-21 21:58

JavaScript之BOM编程

BrowerObjectModel(浏览器对象模型，)关闭浏览器窗口、打开一个新的浏览器窗口、后退、前进、浏览器地址栏上的地址等，都是BOM编程BOM和DOM的区别与联系？

qq_39095899·2025-02-21 20:51

HtML之JavaScript BOM编程

HtML之JavaScriptBOM编程windowhistory历史location地址栏document浏览器打开的.html文档consoleF12开发者工具的控制台screen屏幕navigator

录大大i·2025-02-21 19:45

基于Selenium实现简单的任务流程操作

文章目录概要技术介绍SeleniumWebDriverManager开始编码先导入对应的依赖初始化WebDriver建立流程链创建抽象节点初始化流程使用Selenium小结概要前段时间同事让我帮他老婆写一个可以自动操作浏览器办理业务的小程序

一个有女朋友的程序员·2025-02-21 19:38

Chrome Edge 开启多线程下载

开启步骤Chrome浏览器地址栏输入并回车：chrome://flags/#enable-parallel-downloadingEdge浏览器(Chromium内核)地址栏输入并回车：edge://flags

安泽1314·2025-02-21 19:38

Java文件加密

通过加密，攻击者将难以理解和修改源代码，使得他们难以发现漏洞和进行攻击。防止反编

听风说起雨·2025-02-21 19:07

Nexpose 7.7.0 for Linux & Windows - 漏洞扫描

Nexpose7.7.0forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedFeb19,2025请访问原文链接：https

·2025-02-21 18:07

Vue中虚拟DOM的全面解析

1.直接操作DOM的问题性能瓶颈：DOM操作是浏览器中最昂贵的操作之一，频繁操作会导致性能下降。手动优化困难：开发者需

七公子77·2025-02-21 18:05

网络安全漏洞扫描：十二大类型及十个关键步骤解析_操作系统采用的漏洞扫描技术主要有哪几种

十二大类型漏洞（风险）扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分，可以帮助企业识别数字化系统和应用中的各类安全缺陷。

码农x马马·2025-02-21 18:32

常见网络攻击以及防御方法大全，零基础入门到精通，收藏这一篇就够了

分为扫描攻击和网络监听：扫描攻击有端口扫描，主机扫描，漏洞扫描。**网络监听

网安导师小李·2025-02-21 18:28

#渗透测试#批量漏洞挖掘#Crocus系统—Download 文件读取

目录漏洞技术细节分析潜在影响评估修复建议法律合规建议漏洞POC漏洞技术细节分析1.输入验证缺失：Service.do接口未对filename参数进行路径规范化处理2.路径遍历攻击：攻击者可通过

独行soc·2025-02-21 17:49

亚马逊将关闭 Kindle 的 Download & Transfer via USB 功能

现在亚马逊将堵上该漏洞

CIb0la·2025-02-21 16:16

【网络安全 | PHP代码审计】YXcms

文章目录环境配置1.4.5版本安装1.2.1版本安装代码审计session伪造实现账户接管XSSGetshellXSS漏洞无回显SQL注入默认密钥下的SQL注入SQL显错注入未授权+代码执行任意文件删除

秋说·2025-02-21 16:13

【网络安全 | 漏洞挖掘】Zoho 账户接管：一次点击就能完全控制你的Zoho账户

本文涉及的所有漏洞均已修复。

秋说·2025-02-21 16:43

【网络安全 | 漏洞挖掘】价值$40000：从路径遍历升级至RCE

未经许可，不得转载。文章目录路径遍历RCE路径遍历在进行目标侦查和端口扫描时，我发现了一个使用8443端口的子域名：http://admin.target.com:8443。许多人可能会忽略返回404的子域名，但我并没有。对http://admin.target.com:8443/FUZZ进行模糊测试时，我发现了一个路径/admin/，它将用户重定向到了登录页面：http://admin.targ

秋说·2025-02-21 16:40

刷新页面一次，错误地进行了多次重复调用后端服务

【具体原因】：在img对象的src属性是空字符串("")的时候，浏览器认为这是一个缺省值，值的内容为当前网页的路径。浏览器会用当前路径进行再一次载入，并把其内容作为图像的二进制内容并试图显示。【

菲力蒲LY·2025-02-21 15:36

2025年如何挑选静态应用安全测试（SAST）工具？

SAST在开发过程早期扫描代码，所以公司应用安全（AppSec）团队无需赶在计划大规模发布之前修复意外漏洞。公司可以避免因带风险延迟向客户发布或将之投入生产所带来的惊吓。

悬镜安全·2025-02-21 14:28

K8S组件SWEET32 CVE-2016-2183漏洞修复方案 —— 筑梦之路

涉及得组件：kubeletkube-apiserveretcd等扫描方法：nmap-sV--scriptssl-enum-ciphers-p10250192.168.100.100nmap-sV--scriptssl-enum-ciphers-p2379192.168.100.100nmap-sV--scriptssl-enum-ciphers-p6443192.168.100.100扫描结果示例

筑梦之路·2025-02-21 13:48

【工具分享】FOFA——网络空间测绘搜索引擎

漏洞扫描

Long._.L·2025-02-21 13:13

k8s ssl 漏洞修复

针对Kubernetes集群中SSL/TLS协议信息泄露漏洞（CVE-2016-2183）的修复，需重点修改涉及弱加密算法的组件配置。

魏无羡·2025-02-21 12:10

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛，看这一篇就稳了！

3天）2、apache+php（4-5天）3、mysql（2-3天）4、python(2-3天)5、burpsuite（1-2天）4.2、中期1、SQL注入（7-8天）2、文件上传（7-8天）3、其他漏洞

白帽子凯哥·2025-02-21 11:33

常用的 UI 自动化测试框架的介绍、优缺点、使用场景和适用范围

---###**1.Selenium****简介**：Selenium是一个广泛使用的开源WebUI自动化测试框架，支持多种语言和浏览器。

Zero_pl·2025-02-21 11:31

Web 后端请求与响应

请求头（Headers）：客户端信息（如浏览器类型、支持的语言）、Cookie、内容类型等。请求体（Body）：POST/PUT请求时携带的数据（如表单参数、JSON）。

小安同学iter·2025-02-21 11:58

2025年全国CTF夺旗赛-从零基础入门到竞赛，看这一篇就稳了！