声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。...

JPG图片中默认存在敏感数据，例如位置，相机类型等，可以使用Python脚本提取出来，加以利用，自己手动拍摄一张照片，然后就能解析出这些敏感数据了，对于渗透测试信息搜索有一定帮助，但有些相机默认会抹除这些参数。...

在日常的红队攻防比赛、渗透测试项目中，如果遇到Web表单登录入口，一般都会尝试用burpsuite进行猜解尝试，得到可用的账号密码。但是经常会遇到枚举不到可用的用户名的情况，于是就诞生了这款工具。...

BurpSuite Pro 2021.2最新版本链接：https://pan.baidu.com/s/1CPwLCHUgpNoQBkqXRYySDw 提取码：oduqBurp-Suite汉化及兼容调试 | XR-SEChttps://blog.zygd.site/Burp-Suite%E6%B1%89%E5%8...

当然，这个是md5加密的，我们一时解不出来。登录过程请求是这样的：POST /asdcthethics/privisys/login_login.action

前言“ 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！本篇文章来自M78安全团队成员 M78Sec_伊电童身边M78团队的师傅们都太优秀了！！！！” Part 1“ 首先拿到的这个站是这样的↓一处登录页面，一般看到...

声明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于它用途，希望大家做一个合格的白帽子！

id=8时，拼接and 1=1 --+放包发现页面返回正常，且数据库中id=8的留言已被删除

链路本地多播名称解析（LLMNR）是一个基于域名系统（DNS）数据包格式的协议，IPv4和IPv6的主机可以通过此协议对同一本地链路上的主机执行名称解析。

2.可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。对于不同 XML 解析器,对外部实体有不同处理规则,在 PHP 中默认处理的函数为: xml_parse 和 simplexml_load xml_parse 的实现方式为 expat ...