搜索 “gene”

视频投屏概念 投屏不止是投射视频，还包括常见的多媒体文件。但常见的还是视频投屏功能需求。 视频投屏大致分2种两种： 投射视频流到设备上。Google -> ChromecastWi-Fi Alliance -> MiracastIntel -> WiDiApple -> AirPlay传递多媒体地址到设备上，由设备自己来展示或者播放。Digital Home Working Group -> DLNAA...

XSS-LOADER TOOLS 一个XSS Payload生成器，多合一工具-XSS扫描，XSS挖掘。 XSS-LOADER界面 功能特征 Basic Payload 将默认参数设置为：<script>alert(1)</script> *Div Payload 将默认参数设置为：<div onpointerover='alert(1)'>MOVE HERE</div *Img Payload 将默认参数设置为：<img s...

绕过 CDN 查找网站真实 IP 一、ping查 很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN。 二、nslookup查 使用 nslookup 进行检测，原理同上，如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例： 三、查询历史DNS记录 查看 IP 与 域名绑定的历史记录，可能...

运行flutter run报错： ➜ xx (master) ✗ flutter run No supported devices connected. 12 ➜  xx (master) ✗ flutter runNo supported devices connected. 原因是flutter没有找到连接的设备或者模拟器，定位此问题的一些步骤。 ...

Flutter Navigator黑屏 使用Navigator和静态路由和动态路由从第三级子页面跳到一级页出现黑屏： child: RaisedButton( child: Text('走走'), onPressed: (){ //静态路由 //Navigator.of(context).pushNamed('/twoPage'); //动态路由 Navigator.push( context, Materia...

WordPress特定内容只对管理员可见 之前判断登录用户的角色用的是current_user_can()方法，比如判断当前用户是否是作者用current_user_can('author')，但对于WordPress 5不再可行。current_user_can的用法变了，正确的用法是传递$capability。除此之外，还有哪些更高效的方法来判断WordPress用户角色呢？ 今天体验盒子在baidu和Google...

pixload 用于创建/将Payload注入图片的工具集。其用途与安全防范场景例如：绕过CSP防护，用图片隐藏恶意攻击代码，在图片中编码webshell，利用图片进行XSS等等。 pixload安装 需要以下Perl模块： GDImage::ExifToolString::CRC32 git clone https://github.com/chinarulezzz/pixload ...

BurpFakeIP介绍 一个用于伪造ip地址进行爆破的BurpSuite插件，burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景；昨天我们分享了《BurpSuite IP代理扩展，使用AWS API网关动态更改请求：IPRotate_Burp_Extension》有同学也发现和今天推荐这个有点类似，但却又截然不同。毕竟AWS在国内确实太小众了，今天推荐的BurpFakeIP 伪造IP Bu...

MachObfuscator混淆器 MachObfuscator是一个Apple macOS平台上与编程语言无关的Mach-O二进制符号混淆器。这是什么意思？有一些重要的术语： 混淆器：一种使软件难以逆向的工具。二进制混淆器：一种混淆器，它在机器代码上运行，而不是在源代码上运行。符号混淆器：一种仅混淆符号名称的混淆器，不会改变程序控制流。 MachObfuscato...