首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    pcAnywhere SRC

    SRC │ ├─Include │ │ └─Src │ ├─INF │ │ └─SRC │ ├─Nobuilds │ │ └─Src │ ├─npawhelp │ │ └─SRC │...│ └─OLD │ ├─npawrem │ │ └─SRC │ ├─pawcmprs │ │ └─SRC │ ├─pawcomn │ │ └─SRC │ ├─pawdsm │ │ └─SRC...│ │ │ ├─debug │ │ │ │ │ ├─debug_prod │ │ │ │ │ ├─release │ │ │ │ │ └─release_prod │ │ │ │ ├─x86_Linux62...│ ├─licman │ │ │ │ └─slic │ │ │ ├─key │ │ │ │ ├─sparc_SunOS │ │ │ │ │ └─release │ │ │ │ ├─x86_Linux62...│ │ │ ├─debug │ │ │ │ │ ├─debug_prod │ │ │ │ │ ├─release │ │ │ │ │ └─release_prod │ │ │ │ ├─x86_Linux62

    1.3K30

    Norton AntiVirus 2006 SRC

    Norton AntiVirus 是一套强而有力的防毒软件,它可帮你侦测上万种已知和未知的病毒,并且每当开机时,自动防护便会常驻在System Tray,当你从磁盘、网路上、E-mail 夹档开启档案时便会自动侦测档案的安全性...│ │ │ ├─bin │ │ │ │ ├─linux │ │ │ │ │ ├─debug │ │ │ │ │ └─release │ │ │ │ └─solaris │ │ │ │ ├─...debug │ │ │ │ └─release │ │ │ ├─cm │ │ │ ├─include │ │ │ ├─install │ │ │ ├─lib │ │ │ │ ├─linux...│ │ │ └─solaris │ │ ├─trunk │ │ │ └─src │ │ │ ├─bin │ │ │ │ ├─linux │ │ │ │ │ ├─debug │ │ │ │...│ │ │ └─solaris │ │ └─trunk_nw │ │ └─src │ │ ├─bin │ │ │ ├─linux │ │ │ │ ├─debug │ │ │ │ └─release

    1.9K10

    SRC逻辑漏洞挖掘浅谈

    1.资产收集 1.1业务范围 巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务,收集其对应的业务下的域名,再进一步进行挖掘,如: ? ? 整理,再进行常规资产收集 ?...目前发现关于这部分没有发现比较好的收集工具或脚本,因此打算写一个,目前还正在编写,主要基于chrom协议、pyppeteer框架动态触发爬取包含ajax以尽可能的收集到url、接口、域名: a)网站源码涉及到的子域名...ur接口资产爬取 b)网站源码js包含的请求或拼接的访问接口 c高级功能)url接口中json信息泄漏识别 备注:该部分的具体内容将在下一篇文章【谈js静态文件在漏洞挖掘的利用】继续更新 1.4其他业务查找...sflag=1修改responseuid,服务端没有校验客户端提交的uid与授权成功的uid相同) 8.总结 在挖洞的过程还是比较注重有耐心,细心测试更多参数、同时也需要我们不断的交流学习新思路,才会有更进一步的收获

    3.6K22

    SRC漏洞挖掘之边界渗透的小技巧

    (直接IP访问) 这时候访问网站则需要使用Apache的 httpd.conf配置的ServerName里指定的值才能够正常访问。 ? (使用域名访问) ?...(公网DNS服务器无法解析内部自定义域名) 大概了解一下DNS解析过程 1.在浏览器内部查看是否有缓存 2.在本机hosts文件查看是否有映射关系 3.本地DNS缓存(ipconfig /displaydns...) 4.本地DNS服务器 5.跟域服务器 通俗点讲 当用户在浏览器输入一个需要访问的网 址时,浏览器会查看自身是否有缓存,没 有系统则会检查自己的Hosts文件是否 有这个域名和IP的映射关系。...部分VUE站点,还可以通过F12查看webpack打包前的前端代码,可从注释获取敏感信息。 ? ?...永远不知道程序员会在JS给你留下了什么样的惊喜。

    4.1K32

    url、href和src区别

    如果目标文件与当前页面(也就是包含URL的页面)在同一个目录,那么这个文件的相对URL仅仅是文件名和扩展名,如果目标文件在当前目录的子目录,那么它的相对URL是子目录名,后面是斜杠,然后是目标文件的文件名和扩展名...初学者经常会看到使用两个句点和一条斜杠,不能理解,其表示的意思是引用文件层次结构更高层目录的文件,可以组合重复使用两个句点和一条斜杠,从而引用当前文件所在的硬盘上的任何文件,一般来说,对于同一服务器上的文件...二、href与src区别 相信大家对href和src一定不会陌生,平时我们开发项目,只知道a和link标签习惯性的,行尸走肉式的使用href;而img和script也是习惯性的使用src链接资源。...然而我们对于为什么使用href或者src并不是太深入的了解。 href和src是有区别的,而且是不能相互替换的。...三、总结 src指向的内容会嵌入到文档当前标签所在的位置。常用的有:img、script、iframe。 href是Hypertext Reference的缩写,表示超文本引用。

    6.8K50

    SRC信息收集思路分享

    所以在真的想要花点时间在SRC漏洞挖掘上的话,建议先选好目标。 那么目标怎么选呢,考虑到收益回报与付出的比例来看,建议是从专属SRC入手,特别在一些活动,可以获取比平时更高的收益。...3、爱企查 从爱企查等商业查询平台获取公司所属域名 搜索想要测试等SRC所属公司名称,在知识产权->网站备案可以获取测试范围。...说真的,在渗透测试过程,弱口令,YYDS!...具体使用说明和工具介绍,可以查看文章: Kali Linux下社工密码字典生成工具Cupp/Cewl教程 5、自行注册 如果能够注册那就好办了,自己注册一下账户即可。...1、首先在某个页面,鼠标右键,选择检查 2、点击Application 3、在Frames->top->Scripts能够获取当前页面请求到的所有JS 4、火狐浏览器的话,则是在调试

    2K22
    领券