声明:该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...
05月30日38 views评论思路
文件上传
VulnHub靶机-y0usef |红队打靶
05月30日38 views评论思路
文件上传
05月30日38 views评论思路
文件上传
XCTF高手进阶WEB5题思路总结,助力师傅们快速成为韩商言!
人肉搜索思路
点击上方蓝字关注我们在社会工程学不断的发展和进步中,“人肉”搜索受到了广大的欢迎,然而“人肉”搜索自从诞生以来就是一个备受争议的话题。任何的事物都有两面性,我们不可否认,“人肉”搜索除了侵犯个人隐私以...
05月15日274 views评论思路
搜索
香港大学 | 通过突变分析暴露库的API误用(ICSE 2019)
原文标题:Exposing Library API Misuses via Mutation Analysis原文作者:Ming Wen; Yepang Liu; Rongxin Wu; Xuan X...
05月14日60 views评论代码
原文
Jackson调用链自动化发掘思路
《Jackson调用链自动化发掘思路》是i春秋论坛签约作家「Wdd」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。Wdd五年安全行业从业经验,目前从事甲方安全工程...
05月09日23 views评论思路
方法
SRC实战!!记一次0元购漏洞获得上万奖金
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...
05月05日29 views评论id
测试
记一次登录框渗透测试
前言在进行渗透测试的时候,经常会遇到许多站点,都是基于一个登陆接口进行处理的。尤其是在项目上,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。今...
04月24日192 views评论渗透测试
页面
登录页面渗透的骚操作
0x00 前言常规的登录口渗透的方法,比如web类:扫目录,弱口令,万能密码;逻辑类:密码重置,短信轰炸,验证码可重复利用,验证码逻辑缺陷;框架类:shiro rememberMe,webpack;接...
04月23日54 views评论js
思路
一些Webshell-Bypass的思路
【技术原创】Java利用技巧——Jetty Servlet型内存马
0x00 前言在上篇文章介绍了Jetty Filter型内存马的实现思路和细节,本文介绍Jetty Servlet型内存马的实现思路和细节 &nb...
04月15日47 views评论servlet
代码
管理系统咋挖洞,思路可以问GPT
扫码查看漏洞前几天请教一下深情哥,敏感信息泄露怎么挖,拿到了较好的思路去小小的实战一波0x01 开端自从请教了gpt师傅之后,也是一发不可收拾,呜呜呜为了避免成为工具小子,自己写个fofa爬取ip脚本...
04月10日42 views评论gpt
ip
安全技术运营的学习与笔记5
回到大数据的安全技术运营应用场景下,这块和以往的实践完全不同,“大数据在安全运营上的应用主要分为两类模型:一类是离线学习模型,用于生产知识库;一类是在线分析模型,用户对安全大数据进行实时分析,发现威胁...
04月08日企业安全23 views评论大数据
系统
14