1. 前言在cnvd上看到有人爆了 这款cms的几个sql注入,本想着下载下来复现一下,也算是学习下代码审计,然后下载最新版的发现基本已经被修复了,然后想着能不能找到新的漏洞,最后也就以两处惨淡的xs...
05月18日104 views评论xss
漏洞
某cms两处全站xss漏洞
05月18日104 views评论xss
漏洞
05月18日104 views评论xss
漏洞
【脚本】利用OPS让交换机自动定时备份配置到服务器
转载于公众号:实践技术作者:diff张前言:很多做网络运维的朋友,是不是有这样的需求,就是定时备份交换机的配置,如果没有网管平台,我们通常是通过远程登录交换机,一台一台的手动备份配置,效率很低,要是...
05月17日66 views评论代码
服务器
红队第1篇:weblogic9.x在JDK1.5下T3反序列化漏洞利用方法
Part1前言年前在一次攻防比赛过程中,遇到了一个9.x版本的weblogic中间件,是非常老版本的Weblogic了,现有的各种漏洞利用工具都没能拿下权限,考虑到之前也曾经遇到过好几次了,于是研究了...
05月16日30 views评论代码
版本
javaweb代码审计记录(三)
实战 -- 某医院管理系统Getshell
前言其实这周打算开始学Blockchain智能合约的,但是网络不行。。。先鸽一下。起因是之前在等核酸结果,就顺便看了一下医院的管理系统,发现是某博。和有关部门要了授权,尝试了一下。安装CMS其实这一步...
05月16日37 views评论文件
漏洞
众说纷纭的 C 语言回调函数到底是什么鬼?这里有最好的解答!
来源:嵌入式arm1. 什么是回调函数?回调函数,光听名字就比普通函数要高大上一些,那到底什么是回调函数呢?恕我读得书少,没有在那本书上看到关于回调函数的定义。我在百度上搜了一下,发现众说纷纭,有很大...
05月15日36 views评论代码
函数
学习pocsuite3笔记之打造了一个脚本管理器
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
05月15日57 views评论poc
代码
在线阅读epub解密简单分析
前言 复制代码 隐藏代码 测试的网址都比较简单,适合新手练手,我也刚学本文仅仅针对标准的epub格式,有兴趣可以去了解下,这里放一张图对比。仅仅涉及解密过程,不涉及下载。&nb...
05月15日139 views评论com
代码
代码安全公司SonarSource融资4.12亿美元
位于日内瓦的SonarSource提供开源和商业代码分析器,可帮助开发人员管理代码质量。在新一轮融资中,该公司筹集到4.12亿美元资金,估值高达47亿美元。随着公司营收接近10亿美元,新筹得的资金预计...
05月15日46 views评论代码
源代码
中美程序员的区别对比
我是在美国工作过两年,回国经历了逆文化冲击,现在勉强算是适应了国内互联网公司的节奏。随便聊聊,没有崇洋媚外的意图,只是刚好最近被剥削得很不爽,趁机吐槽一下。 1.年龄 美国公司:同...
05月15日安全闲碎9 views评论代码
公司
某unity游戏逆向破解
背景最近把论坛里一些 unity 游戏的破解帖子看完后,自己也想试一试,于是在各种找游戏,最后找到了一个 xx不高兴 的 rougelike 游戏,尝试了两天,效果还可以,分享一下一些步骤的经验apk...
05月13日673 views评论data
代码
平庸开发者的生存指南
撇开题目不谈,我个人认识一些非常有才华的开发人员,他们可以一帆风顺地创建极好的软件。正是这些天赋人士,使得外行人对我们这个行业充满了很高的期望。但我要说的一个可悲的事实是:并非每个人都是忍者/大师/明...
05月12日15 views评论google
代码
94