声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!目录RuoYI CMS 环境搭建源码地址操作步骤RuoYI CMS 简介RuoYI CMS 漏洞利用RuoY...
05月30日1,418 views评论get
sql
RuoYI CMS 漏洞利用面面观
05月30日1,418 views评论get
sql
05月30日1,418 views评论get
sql
frida hook so导出或未导出函数的方法
Objection动态分析AppFrida Hook的使用方法使用frida-net玩转frida-rpc内置frida hook到Android系统Android10系统内置frida相关工具实战定...
05月27日312 views评论android
源码
fuzzer AFL 源码分析(一)- 编译
学习经典的fuzz框架AFL,通过源码的阅读学习fuzz,为以后针对特定目标进行模糊测试打下基础。 AFL的基础使用可以去看通过afl-training学习afl,具体的使用不再进行说明。 此次源码分...
05月24日49 views评论文件
源码
无意的渗透测试
由于最近再写一个web漏洞扫描器,准备在fofa上找网站测试的时候,无意间看到了个标题,xx系统。点进去一看,好家伙,这不就是我很收悉的,那个xxcms嘛(具体的忘记了),正好通过这个网站的cms漏洞...
05月23日58 views评论渗透测试
漏洞
红队渗透之目标站点源码获取技巧
如果站点删除对应特征的title关键词,可以根据favicon来搜索使用同套相似框架的站点。当然假如quake没有给出这个站点的icon值,你也可以根据 curl http://xxxx.c...
05月15日61 views评论cms
源码
NimPackt:基于Nim的汇编程序封装器和Shellcode加载器
关于NimPackt NimPackt是一款基于Nim命令式编程语言开发的强大工具,该工具同时具备汇编程序封装功能以及Shellcode加载功能。NimPackt是针对.NET(...
05月13日24 views评论payload
工具
常见渗透测试靶场
1.DVWA 作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。 1、DVWA靶场可测试漏洞:暴力破解(Br...
05月12日61 views评论php
漏洞
卷入.NET WEB
作者:Longofo@知道创宇404实验室 时间:2022年05月11日 不久前拿到一个使用.NET目标的任务,有段时间exchange连续出了n次洞,一直想系统学下.NET相关的东西,这次遇到了,趁...
05月12日30 views评论com
https
Android源码中so库与对应源码路径
超实用的优质公众号推荐Android系统定制开发基础篇Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)Android源码中so库与对应源码路径libandroid.so f...
05月11日246 views评论android
源码
winafl编译与实战
本文转自捉迷藏博客首先我们要知道afl首期出现是在linux的环境下的,依赖的是源码插桩与qemu进行的插桩,winafl的出现弥补了afl在win下的环境空缺,改动重写了一部分api函数以及把插桩库...
05月10日274 views评论exe
源码
备份文件下载-网站源码
(1)备份文件下载复现(2)点开题目链接后,可以看到常见网站源码备份文件的后缀和本份文件名,可以使用burp进行暴力破解示(3)变量就设置为提示中对应的,然后可以看到www.zip的响应比较长(4)访...
05月09日49 views评论文件
网站
edusrc 挖掘实例 |【实战】
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月07日270 views评论https
漏洞
39