上方蓝色字体关注我们,一起学安全!作者:[email protected] Sec本文字数:3220阅读时长:8~10min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 漏洞复现《CVE-2...
11月27日61 viewsdubbo
方法
漏洞评论
【漏洞分析】Dubbo Pre-auth RCE(CVE-2021-30179)
11月27日61 viewsdubbo
方法
漏洞评论
11月27日61 viewsdubbo
方法
漏洞评论
Java方法完整调用链生成工具
1. 前言在很多场景下,如果能够生成Java代码中方法之间的调用链,是很有帮助的,在代码审计及漏洞分析等场景中也是。IDEA提供了显示调用指定Java方法向上的完整调用链的功能,可以通过“Naviga...
11月04日47 viewsjava
工具
方法评论
使用基于注意力的强化学习方法进行WEB应用测试
原文作者:Yan Zheng, Yi Liu, Xiaofei Xie, Yepang Liu, Lei Ma, Jianye Hao, and Yang Liu原文标题:Automatic Web ...
10月27日60 viewsweb
使用
测试评论
【漏洞分析】hsycms 存储型XSS漏洞分析
一、漏洞描述:在prevNext()函数中,直接将接收到的传参,没有经过任何的过滤,直接作为where条件带入执行,从而造成SQL注入漏洞。二、漏洞分析过程:定位到漏洞代码:/app/index/co...
09月29日90 viewsbook
方法
漏洞评论
分析静态编译加剥离的ELF文件的一些方法
概述随着IOT安全越来越受到关注,我也会分析一些ELF文件,但是我们在分析ELF文件的时候最怕遇到静态编译和剥离外加没有编译器信息的样本了,我学习了一些网上的方法,在这里总结以下,供大家学习,也希望大...
09月04日67 views分析
文件
方法评论
shiro反序列化绕WAF之未知HTTP请求方法
0x01 背景当下WAF对shiro的防护,确实比较严格。对rememberMe的长度进行限制,甚至解密payload检查反序列化class。本周我遇到一个场景,就是这种情况。使...
09月04日161 viewshttp
waf
序列化评论
网页挂马的方法
一:框架挂马<iframe src=地址 width=0 height=0></iframe>二:js文件挂马首先将以下代码document.write("<iframe...
08月31日62 views挂马
方法
网页评论
【网安科普】内网信息搜集方法小结
网安教育培养网络安全人才技术交流、学习咨询记录下内网信息搜集方法1需要搜集的信息(1)我是谁?机器角色的判断,对于目前的此台计算机是普通web服务器还是开发测试服务器或者dns服务器等,具体的判断是通...
08月24日19 views信息
方法
网安评论
python抓取网页数据的三种方法
一、正则表达式提取网页内容解析效率:正则表达式>lxml>beautifulsoup代码:import reimport urllib2 urllist ...
08月24日安全开发69 viewspython
数据
方法评论
代码审计连载-命令执行
在文件中,发现了一个命令执行函数,执行命令部分是comandContext()跟下调用链,发现了代码中多次调用了executeShell()方法而在路由中是通过post来处理请求的接着跟踪post传入...
08月10日31 viewsexecuteshell
xx
方法评论
绕过CDN查找网站真实IP方法收集
总在T00ls中看到人在问如何绕过CDN查找网站真实IP,而下面回复却说这是月经帖,每个月都有人问同样的问题,今天相对比较闲那么就来收集总结下思路...
08月07日28 viewsip
收集
网站评论
【奇技淫巧】一个奇葩的内网写入文件方法
找到一个可以上传图片的web站点:"C:Program FilesInternet Exploreriexplore.exe" http://内网可以访问的站点/0/09/40/75/91ef76c6...
08月06日13 views内网
文件
方法评论
7