B站直播间主播签约状态查询器，用于直播公会快捷查询直播间主播是否签约的插件。需登录BiliBili公会后台。 截止 2025.11.09 不再更新和优化，如有需求或者功能请提交issues视情况优化并更新。 支持/赞助： [**](https://private-user-images.githubusercontent.com/58733268/511744992-81008896-b01d-4869-b73b-fa3a3b9e0e18.png?jwt=...

OWASP TOP 10（2021） 失效的访问控制：访问控制措施为正确实施，导致攻击者可以绕过授权，执行其他本不应该被允许的操作。例如：访问其他用户的资料/文件。 加密机制失效：敏感数据（密码、银行卡号、个人信息）在存储或传输过程中没有得到足够的保护。导致数据泄露使被攻击者轻易破解。 注入 不安全的设计 安全配置错误 易受攻击和过时的组件 身份认证和授权失效 软件和数据完整性故障 安全日志与监控失效 服务端请求伪造 一、信息收集 1.1 思路 拿到资产后确定资产主体的官网和域名，然后通过被...

一、挖洞环境 1.1 Burp 下载链接：https://portswigger.net/burp/releases 破解 1.2 插件 1.2.1 浏览器插件 ZeroOmega（代理插件） 域名过滤 FindSometing（js扫描 敏感信息提取） User-Agent Switcher and Manager （修改浏览器UA标识的） HackBar（做测试如：SQL注入、XSS·········） 篡改猴...

相关工具下载链接： 一、暴力破解（Brute Force） 难度：Low 操作步骤： 使用bp抓包，分别在username和password处添加变量，使用集束炸弹（cluster bomb）模式，添加字典进行爆破。 可以手工SQL注入（万能密码），在用户名框中输入admin' or '1'='1，任意输入密码即可登陆（同时在弱口令字典里也有该语句） 代码分析： `auto <?php // 检查是否提交了登录表单 if( isset( $_GET[ 'Login' ] ...

一、题目/源代码 链接：https://buuoj.cn/challenges `php <?php /** Created by PhpStorm. User: jinzhao Date: 2019/10/6 Time: 8:04 PM */ highlight_file(FILE); class BUU { public $correct = ""; public $input = ""; public function __dest...

一、题目/源代码 链接：https://buuoj.cn/challenges `php <?php /** Created by PhpStorm. User: jinzhao Date: 2019/10/6 Time: 8:04 PM */ highlight_file(FILE); class BUU { public $correct = ""; public $input = ""; public function __dest...