好久不见!1.前言待审计应用根据访问权限划分一般有以下几种情况:仅源码: 我们仅拥有目标的源代码,通常不包含完整的编译和测试环境,而且由于缺乏必须的关键依赖组件,往往无法构建出可运行的程序。这种情况一...
04月15日314 views评论代码审计
源代码
挖掘0day的一些思路技巧
04月15日314 views评论代码审计
源代码
04月15日314 views评论代码审计
源代码
从一道CTF浅尝V8源码
使用 CodeQL 分析 AOSP
注:公众号无法引用外链,可点击文末原文链接跳转到先知社区进行阅读。自从 2019 年 Github 开放了 CodeQL 项目以来,因其出色的实用性及灵活性,CodeQL 就成为了安全行业里经久不衰的...
03月30日153 views评论github
源码
CodeQL 踩坑指南 - Java
0x00 背景 讲解这东西的大师傅们太多了,不班门弄斧了,这里仅针对一些踩过的坑点提供一些自己的解决方案,希望能对一些师傅提供点帮助。 0x01 坑I - Lombok 场景 在构建一些小型cms和自...
03月26日130 views评论java
文件
对某cms的一次测试
1.就挺突然的,这个cms我研究了两天,因为这个源码特别奇怪我看不懂(肯定是我太菜了,呜呜呜)所以我用的是黑盒,希望表哥们别喷弟弟我2.我先放段源码,我确实看不懂,如果有懂的表哥可以解释一下,我顺便学...
03月24日80 views评论cms
源码
Cobaltstrike免杀从源码级到落地思维转变 - FreeBuf网络安全行业门户
前言距离上一篇文章《那些FastJson漏洞不为人知的事情(开发角度)》已经过去好几天了,但在我的心中仿佛过了一年。这几天是我在分析Cobaltstrike源码的一个过程,阅尽代码冷暖,但我依然要说一...
03月22日112 views评论java
python
Java系列 | 远程热部署在美团的落地实践
总第495篇2022年 第012篇Sonic是美团内部一款用于热部署的IDEA插件。本文主要讲述Sonic的实现细节以及底层原理,从IDEA插件到自动化部署,再到沉浸式开发产品闭环,全方位讲述了Son...
03月22日195 views评论java
插件
一键下载所有文件|突破Chrome插件--星球助手的下载限制
前言知识星球中有很多星主分享的文件。某一天,我想把这些文件都整理一下,结果发现只能手动一个一个去下载,于是就研究了一下如何批量下载。本想自己写个脚本实现,发现Chrome有个插件--星球伴侣,可以提供...
03月21日3,844 views评论id
文件
免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)
00. 概述什么是免杀?来自百科的注解:免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-...
03月21日安全文章545 views评论文件
源码
burp验证码爆破插件二改
这不315晚会burp都上了嘛,蹭蹭时事热点。0x01 背景最近遇到了很多验证码登录口,验证码识别项目github上找了几个,但是不是装不上就是准确率不高的问题,后续也是慢慢修改出来了还算满意的识别验...
03月20日239 views评论burp
github
SpringBoot后台管理系统 附源码!!
上个周末跟着大佬敲了个后台管理系统,这里为大家介绍一下并附带源码!!实现功能介绍:实现了对用户的增删改查;实现了首页国际化i18n;登录验证和注销功能。...
03月17日59 views评论http
源码
免杀 | mimikatz.exe bypass360全家桶
随着WAF产品从作者:掌控安全—ccjgithub下载mimikatz源码下载vs(本人使用2020)1.打开源码,打开倒数第二个2.配置vs(注意细节,选x64)3.编译4.测试编译完成的mimik...
03月08日291 views评论公众号
安全
39