前言现象描述:Chrome在运行当中会导致Cookies文件被占用,同时不能进行复制等操作。我们可以通过一段简单的代码复现上述现象 HANDLE ...
12月02日80 views评论cookies
generic
从复制被占用Cookies文件的自我审视
12月02日80 views评论cookies
generic
12月02日80 views评论cookies
generic
Python 趣事 is 的叛逆性
如果你不了解 Python 底层优化的话,那么看到下图的结果可能会感到很疑惑。原因 在 Python 中,is关键字用于测试对象的同一性,即检查两个变量是否引用内存中的相同对象。需要注意的是,观察到的...
12月02日7 views评论true
运算符
记一次白盒审计解决CTF题目
在做某次比赛题目遇到的一道CMS渗透的题目,www.zip泄露了源代码,需要现场代码审计漏洞,现场就那点时间去审计这种大型CMS,这不是耍流氓嘛?(小声)漏洞复现:在系统的网站设置里写入恶意语句后在工...
12月01日26 views评论action
ctf
审计之代码防御错误示范【1】
最近在看一个中等规模的源码。发现它存在一些错误的代码防御手段。因此列举一处出来。都还是比较基础简单。防止目录穿越(这里是一处文件下载功能)if (path.startsWith("/")&n...
11月30日代码审计8 views评论disposition
文件路径
shiro无依赖利用链
shiro无依赖利用链CommonsBeanutils与无commons-collections的Shiro反序列化利用在Shiro中使用无CommonsCollections依赖的CommonsBe...
11月30日26 views评论shiro
utils
Bludit cms漏洞挖掘
漏洞分析第一次听说这个cms,也是atao师傅告诉我的,源码地址-https://bludit.com/新奇的地方在于不依赖数据库,数据以json形式储存在文件里,我一开始的思路就是去找他的文件写入的...
11月29日36 views评论入口文件
插件
代码审计|针对某支付源码二开ThinkPHP审计
0x01 前言系统详情ThinkPHP V5.0.24thinkphpbase.php : define('THINK_VERSION', '5.0.24');FastAdmin 快速后台开发框架(基...
11月28日83 views评论thinkphp
云端
JNDI注入的抽丝剥茧
JNDI注入的抽丝剥茧JNDI概念首先第一个问题,什么是 JNDI?JNDI (Java Naming and Directory Interface),是Java平台提供的一个API,它允许Java...
11月27日31 views评论example
jndi
纯鸿蒙应用安全开发指南-安全初探
最近华为发布会官宣将在下一代移除对安卓的支持也是引发了不少的关注,也不断有消息称各大top应用厂商将推出纯鸿蒙版的应用。纯鸿蒙作为一个全新、多设备、多场景的操作系统,为开发者们提供了一个全新的平台,能...
11月27日131 views评论鸿蒙安全开发
鸿蒙开发
Funadmin审计0day
01 项目介绍 本篇文章为青山师傅代审实战案例分享 项目地址: https://gitee.com/funadmin/funadmin https://github.com/funadmin/funa...
11月27日77 views评论controller
插件
某开源企业站CMS审计报告
前言最近渗透测试某站点的时候触发了一个报错,然后发现了站点使用的CMS,百度了一下是一个国产开源的企业级CMS。从官网拉下来审了一下,再此记录一下入口下面是index.php入口文件<?phpi...
11月27日21 views评论action
inc
漏洞分析 | 经典的Shiro反序列化
本文由掌控安全学院 - holic 投稿 0x01、前言 相信大家总是面试会问到java反序列化,或者会问到标志性的漏洞,比如shiro反序列化,或者weblogic反序列化漏洞。 那我就这篇文章为大...
11月26日14 views评论shiro
密钥
312