点击上方蓝字关注我们转载的 别打我 已经取得小智大佬授权某论坛赚土币顺便刷时长,7X24小时挂,很快200到手ua要改成自己的,要不然无法登录域名接口可以自己另找别的import timeimport...
渗透之权限维持的13种方法
0x1 匿名用户net user administrator$ woaijiushi /add && net lo...
【漏洞分析】Dubbo Pre-auth RCE(CVE-2021-30179)
上方蓝色字体关注我们,一起学安全!作者:lz2y@Timeline Sec本文字数:3220阅读时长:8~10min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 漏洞复现《CVE-2...
Java方法完整调用链生成工具
1. 前言在很多场景下,如果能够生成Java代码中方法之间的调用链,是很有帮助的,在代码审计及漏洞分析等场景中也是。IDEA提供了显示调用指定Java方法向上的完整调用链的功能,可以通过“Naviga...
使用基于注意力的强化学习方法进行WEB应用测试
原文作者:Yan Zheng, Yi Liu, Xiaofei Xie, Yepang Liu, Lei Ma, Jianye Hao, and Yang Liu原文标题:Automatic Web ...
【漏洞分析】hsycms 存储型XSS漏洞分析
一、漏洞描述:在prevNext()函数中,直接将接收到的传参,没有经过任何的过滤,直接作为where条件带入执行,从而造成SQL注入漏洞。二、漏洞分析过程:定位到漏洞代码:/app/index/co...
分析静态编译加剥离的ELF文件的一些方法
概述随着IOT安全越来越受到关注,我也会分析一些ELF文件,但是我们在分析ELF文件的时候最怕遇到静态编译和剥离外加没有编译器信息的样本了,我学习了一些网上的方法,在这里总结以下,供大家学习,也希望大...
shiro反序列化绕WAF之未知HTTP请求方法
0x01 背景当下WAF对shiro的防护,确实比较严格。对rememberMe的长度进行限制,甚至解密payload检查反序列化class。本周我遇到一个场景,就是这种情况。使...
网页挂马的方法
一:框架挂马<iframe src=地址 width=0 height=0></iframe>二:js文件挂马首先将以下代码document.write("<iframe...
【网安科普】内网信息搜集方法小结
网安教育培养网络安全人才技术交流、学习咨询记录下内网信息搜集方法1需要搜集的信息(1)我是谁?机器角色的判断,对于目前的此台计算机是普通web服务器还是开发测试服务器或者dns服务器等,具体的判断是通...
python抓取网页数据的三种方法
一、正则表达式提取网页内容解析效率:正则表达式>lxml>beautifulsoup代码:import reimport urllib2 urllist ...
G.O.S.S.I.P 学术论文推荐 2021-08-13
今天我们为大家介绍一篇来自国内著名的研究团队——NESALab、发表在2021年CCS学术会议上的研究论文(由一作亲自撰写推荐!)受益于计算力和智能设备的飞速发展,全世界正在经历第三次人工智能浪潮。人...
32