一,开始之前小白经过了一段时间的学习,总算入门了php反序列化。回顾学习的历程,万分感慨,从2月10日到3月18日,本以为一个月的时间能够完成的项目却因为各种原因导致超期了6天,不过能够完成这个项目我...
03月25日17 viewshttps
php
链接评论
php-SER-libs
03月25日17 viewshttps
php
链接评论
03月25日17 viewshttps
php
链接评论
小白代码审计开山篇
最近小白一直在学习代码审计,对于我这个没有代码审计的菜鸟来说确实是一件无比艰难的事情 ,但是恰恰应了一句老话:万事开头难。但是我会坚持下去。何况现在已经喜欢上了代码审计,下面呢就说一下appcms后台...
03月25日27 views代码
审计
小白评论
洞见简报【2022/2/3】
2022-02-03 微信公众号精选安全技术文章总览洞见网安 2022-02-03 0x1 记一次应急响应实战分析(附应急工具包!小白独立支撑应急响应!)Gaobai文库 2022-02-0...
02月05日安全新闻27 viewspython
反序列化
应急响应评论
36D 杯 取吧,小白pl构造方法
> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...
01月05日28 viewspl
小白
构造方法评论
记一次APP的渗透之旅
原文地址:https://www.freebuf.com/articles/network/312187.html作者:特mac0x01所谓“杀猪盘”,是指诈骗分子利用网络交友通常是异性交友,诱导受害...
01月03日76 viewsapp
小白
诈骗评论
记一次杀猪盘的渗透之旅
所谓“杀猪盘”,是指诈骗分子利用网络交友通常是“异性”交友,诱导受害人下载诈骗APP并在上面进行各种“投资”,如菠菜、股票、期货甚至虚拟货币的网络诈骗。今年某月某日小白就遭遇了这种骗局,他先是被骗子通...
12月17日125 viewsapp
qq
小白评论
十年网络安全大佬的Web安全渗透技术分享
作为拥有着10年经验的渗透安全测试工程师,一路也是从小白历经磨难成长起来的我,给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的,比如系统...
12月12日100 viewsweb
安全
小白评论
小白从0开始学JAVA代码审计——审计前的准备
首先说一下我就是纯纯的小白,没有学过JAVA,至于这个代码审计是公司的一次培训我才学到的,像我这种对语言一窍不通的人都能弄懂,相信你就更不在话下了,加油老铁我们用现成的JavaCodeAudit项目学...
09月24日88 viewsjava
代码
审计评论
【转载】小白学源码审计-2
话说小白上次审计代码发现SQL注入后,甚是嘚瑟,于是想在小伙伴面前秀一波,炫耀炫耀。(表示真是无语了)小白给仔仔发了一个表情:仔仔:“啥事,你被女朋友甩啦?”小白:“去去去,哪凉快哪待去。”仔仔:“我...
09月14日63 views仔仔
小白
源码评论
小白学源码审计-3
话说上次小白携手仔仔发现了cms源码存在大量的SQL注入,又因事务繁多就不给仔仔讲SQL手工注入(主要是看仔仔是否心诚😜)。话说还是有一些小伙伴支持仔仔学习SQL手工注入的,这让小白颇感欣慰。虽说小白...
09月14日96 viewssql
仔仔
小白评论
技术分享06期|小白的代码审计之路(二)
技术小白的 web 安全学习心得
大家好,我是小灰灰,在安全行业工作了 4 年多,拿过几个只考理论的安全认证,不算安全圈新人,却是个技术小白。加入信安之路知识星球 2 年多,一直是潜水状态。近三个月完成了 10 个信安之路成长平台的学...
05月06日40 views学习
安全
技术评论