搜索 “cook”

不再关注网络安全

filetype:inc inc intext:setcookie
  • 2004-08-01
    • shdb
  • 1523 阅读

Cookies are often used for authentication and a lot of other stuff.The "inc" php header files often include the exact syntax of the cookies. An attacker may create his own cookie with the information he has taken from the header file and...

intitle:"Index Of" cookies.txt size
  • 2004-07-26
    • shdb
  • 1627 阅读

searches for cookies.txt file. On MANY servers this file holds all cookie information, which may include usernames, passwords, but also gives an attacker some juicy information on this users surfing habits.

使用 Flutter InAppWebView 创建 WebView 内容拦截器

使用 Flutter InAppWebView 创建 WebView 内容拦截器

在本文中,我们将学习如何使用插件 flutter_inappwebview 为我们的 WebView 实例创建自定义内容拦截器。 内容拦截器通常用于拦截广告,但您也可以使用它们来拦截任何其他内容。阻止行为包括隐藏元素、阻止加载,以及在 iOS 和 macOS 上从 WebView 请求中剥离 Cookie。 请记住,一般来说,内容拦截器无法实现与 AdBlock 或 AdBlock Plu...

Android 12 快速适配要点

Android 12 快速适配要点

Android 12 需要更新适配点并不多,本篇主要介绍最常见的两个需要适配的点:android:exported 和 SplashScreen 。 一、android:exported 它主要是设置 Activity 是否可由其他应用的组件启动, “true” 则表示可以,而“false”表示不可以。 若为“false”,则 Activity 只能由同一应用的组件或使用同一用户 ID 的不同应用启动。 当然...

inurl:errorlog.axd ext:axd
  • 2021-11-05
    • shdb
  • 714 阅读

# Google Dork: inurl:errorlog.axd ext:axd # Category: Files Containing Juicy Info # Date: 03-11-2021 # Author: Girish # Description: This dork can be used to identify public elmah instances which provides access to information about requests and r...

site:*.example.com inurl:(elmah.axd | errorlog.axd) ext:axd
  • 2021-11-05
    • shdb
  • 833 阅读

# Google Dork: *site: .example.com inurl:(elmah.axd | errorlog.axd) ext:axd # Category: Files Containing Juicy Info # Date: 03-11-2021 # Description: This dork can be used to identify public elmah instances which provides access to information abo...

C编写的高速智能Web目录和文件枚举工具:Lulzbuster

C编写的高速智能Web目录和文件枚举工具:Lulzbuster

Lulzbuster Lulzbuster是用C编写的高速智能的Web目录和文件枚举工具。 下载与使用 git clone https://github.com/noptrix/lulzbuster.git 1 git clone https://github.com/noptrix/lulzbuster.git 使用 ...

带管理面板的Javascript键盘记录器:Flux-Keylogger

带管理面板的Javascript键盘记录器:Flux-Keylogger

Flux-Keylogger是一个使用php+Javascript编写的键盘记录器,包含一个后端管理页,使用方法和一般的XSS差不多,界面如下: 记录的内容 KeyloggerCookiesLocationRemote IPUser-Agents 安装与使用 git clone https://github.com/LimerBoy/Flux-Keylogger.git 1 ...

"Powered by sNews CMS"
  • 2020-03-31
    • shdb
  • 2316 阅读

# Google Dork: "Powered by sNews CMS" # By using this dork, sites "Powered by sNews CMS" can be found. The vulnerability exists due to failure in the "snews.php" script to properly sanitize user-supplied input in &quo...

13种绕过CDN查找网站真实IP方法

13种绕过CDN查找网站真实IP方法
  • 2020-03-23
  • 周边
  • 9418 阅读

绕过 CDN 查找网站真实 IP 一、ping查 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN。 二、nslookup查 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例: 三、查询历史DNS记录 查看 IP 与 域名绑定的历史记录,可能...