🧨 Spring Boot 框架漏洞挖掘案例：从 actuator 到内网横向 🕵️‍♂️ 一、目标环境探测 🎯 目标信息（简化） 系统：Spring Boot Web 应用（版本 2.3.1） 端口：8080（HTTP 服务） 技术栈：Spr...

🪟 Windows 系统 Docker 部署与故障排查指南 💡 前言 ​ 如果你正在用 Windows 10 /11，搭建一个高效稳定的 Docker 环境，但是遇到了各种“玄学”报错，这份指南都会带你从零开始，一步步搞定所...

🌌 极客星球 · 自动图片水印工具 一款由 极客星球 打造的智能图片水印工具，轻量、简洁、自动化，适用于日常文件标记、版权保护、批量水印处理等场景。 🎯 支持自动监听目录，智能检测未加水印...

✨ 免费字体资源推荐大全（2025） 无论你是设计师、开发者还是内容创作者，拥有一套合适的字体资源能够极大提升作品的质感与表达力。以下是一些高质量、可免费使用（部分需遵循授权条款）的字体...

🥷 红队实战案例：Apache Shiro 框架漏洞利用全流程 🧩 一、识别目标使用了 Shiro 框架 🔍 目标访问行为识别 访问目标站点（如 http://target.com/login），响应头中出现如下字段：  Set-C...

一文掌握云服务渗透测试要点：AWS、阿里云、腾讯云、Azure 全面攻防指南 本指南系统梳理了主流云平台（AWS、阿里云、腾讯云、Azure）的渗透测试重点，覆盖身份权限、存储安全、计算资源、网络配...

🔐 Authorization 杜绝了 CSRF？红队视角下的深入分析 在现代 Web 安全架构中，使用 Authorization 头部配合 Token（如 Bearer Token、JWT）进行身份认证的做法越来越流行。与传统 Cookie 认证...

一、部署了Burp证书内置了BurpSuite证书，可直接代理到BurpSuite抓包二、小黄鸟和ProxyPin小黄鸟和ProxyPin软件都已布置了根证书，可直接使用，无需再布置三、抓包实例