笑谈 C++的 #include <iostream>我们首先来看一下常见的 C++文件。#include <iostream>int main(){ std::cout &l...
三个CVE拿下某开源OA
今日更新主题:遇到某OA系统的过程比较有趣,在此记录。为了避免泄露目标信息所有环境均为在本地重新部署仅为演示思路。起手登录页面随手一试,发现可爆破,账号密码均是base64编码传输的通...
Python代码保护技术及其破解
众所周知,Python是一种开源的解释型语言,这使其难以保护源码,但由于恶意软件编写、商业软件发布、关键数据保护等不同的需求,逐渐发展出了各种各样的保护Python代码的方法。本文将从源码、字节码及可...
【Python爬虫案例】抖音下载视频+X-Bogus参数JS逆向分析
接口分析获取接口地址选择自己感兴趣的抖音博主,本次以“经典老歌【车载U盘】”为例每次请求的页面会有很多接口,需要对接口进行筛选:第一步筛选XHR筛选第二步筛选URL中带有post通过筛选play_ad...
代码审计 | call_user_func 命令执行
示例代码 搭建环境: nginx(1.24.0)+php(5.6.40) session_start(); function client_ip(){ return !empty($_SERVER['...
JAVA代码审计篇-SQL注入
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其...
YoudianCMS 7.0 审计(0day)
Fofa:app="友点建站-CMS"0x01 前台信息泄露访问 /t.php|/upload/t.php 泄露了网站根目录等信息./t.php?action=phpinfo //调出PHPinfo0...
Lilishop 开源商城系统代码审计
目录 0x00 前言 0x01 声明 0x02 环境 0x03 安装 0x04 代码审计 【高危】分页插件导致数十个SQL注入 漏洞复现 【前台】漏洞位置:获取APP版本 【后台】漏洞位置:计量单位 ...
关于Java中order by注入详解
扫码领资料获网安教程免费&进群起因因为最近在准备面试的东西,在一天下午面试成都某家公司的时候被问到java的order by注入,当时因为懵了并没有做很好的回答...其实还是因为太...
JAVA代码审计-某mall
环境搭建 启动mysql,然后创建数据库。 然后导入.sql文件。 修改数据库名和用户名。 代码审计: 1.sql注入漏洞 全局搜素 ${ ,查看那些地方调用了这些参数,主要是查看${} 拼接 SQL...
零基础算法还原01及使用python和JS还原C++部分细节
你能从本文中学到apk中的so层简单算法还原以及使用js和python还原C代码的部分细节。题目链接:https://pan.baidu.com/s/1HbkzNZqIQYj6rwDpSYt_aQ提取...
【漏洞总结】Weblogic下CVE-2023-21839反序列化漏洞的详细学习
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。产品简介 WebLogic是美国Ora...
306