声明:该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...
XCTF高手进阶WEB5题思路总结,助力师傅们快速成为韩商言!
前言: 很久没给师傅们分享些CTF解题思路了,今天给大家带来一些比较有代表思路的WEB题供师傅们参考下思路  ...
人肉搜索思路
点击上方蓝字关注我们在社会工程学不断的发展和进步中,“人肉”搜索受到了广大的欢迎,然而“人肉”搜索自从诞生以来就是一个备受争议的话题。任何的事物都有两面性,我们不可否认,“人肉”搜索除了侵犯个人隐私以...
香港大学 | 通过突变分析暴露库的API误用(ICSE 2019)
原文标题:Exposing Library API Misuses via Mutation Analysis原文作者:Ming Wen; Yepang Liu; Rongxin Wu; Xuan X...
Jackson调用链自动化发掘思路
《Jackson调用链自动化发掘思路》是i春秋论坛签约作家「Wdd」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。Wdd五年安全行业从业经验,目前从事甲方安全工程...
SRC实战!!记一次0元购漏洞获得上万奖金
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...
记一次登录框渗透测试
前言在进行渗透测试的时候,经常会遇到许多站点,都是基于一个登陆接口进行处理的。尤其是在项目上,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。今...
登录页面渗透的骚操作
0x00 前言常规的登录口渗透的方法,比如web类:扫目录,弱口令,万能密码;逻辑类:密码重置,短信轰炸,验证码可重复利用,验证码逻辑缺陷;框架类:shiro rememberMe,webpack;接...
一些Webshell-Bypass的思路
扫码领资料获网安教程免费&进群 ...
【技术原创】Java利用技巧——Jetty Servlet型内存马
0x00 前言在上篇文章介绍了Jetty Filter型内存马的实现思路和细节,本文介绍Jetty Servlet型内存马的实现思路和细节 &nb...
管理系统咋挖洞,思路可以问GPT
扫码查看漏洞前几天请教一下深情哥,敏感信息泄露怎么挖,拿到了较好的思路去小小的实战一波0x01 开端自从请教了gpt师傅之后,也是一发不可收拾,呜呜呜为了避免成为工具小子,自己写个fofa爬取ip脚本...
安全技术运营的学习与笔记5
回到大数据的安全技术运营应用场景下,这块和以往的实践完全不同,“大数据在安全运营上的应用主要分为两类模型:一类是离线学习模型,用于生产知识库;一类是在线分析模型,用户对安全大数据进行实时分析,发现威胁...
14