这是一个关于v8的turbofan的漏洞,对于这种类型的漏洞一般poc都较难构造,这是笔者着手分析的第一个turbofan类型的漏洞,此时对turbofan只有浅显的了解,turbofan的学习没有很...
黑盒的魅力 - 记录一次XSS攻击
0x01 胡乱一点测试项目业务,无意一顿乱点触发了这么一个接口:/client/common/error?errcode=500&errmsg=是个第三方cms,大家可能能看出来是啥cms 当...
喜大普奔,脱壳机youpk开源
喜大普奔,脱壳机youpk开源这个我本来是不知道的,毕竟每天在公司还挺忙的。这还是和一个小老弟聊天的时候,他告诉我的。youpk开源,能干点啥?在没开源的时候,想刷youpk必须买Google Pix...
渗透某棋牌至水坑攻击之我是菜逼(上)
背景 简单信息收集 外网开放了两个web系统,80端口302跳转到app下载站,暂不考虑 9999端口: .net+sqlserver+windows 将这个系统放到fofa上搜搜使用同一套系统的ip...
sigurlfind3r:一款功能强大的被动网络侦察工具
来自 | FreeBuf关于sigurlfind3rsigurlfind3r是一款功能强大的被动网络侦察工具,该工具主要针对的是已知的URL搜索,并且可以使用各种在线源并以被动方式收集URL列表。功能...
RpcView简介
创建: 2021-10-27 09:57http://scz.617.cn:8/windows/202110270957.txt☆ RpcView ...
白泽带你读论文 | STOCHFUZZ
STOCHFUZZ: Sound and Cost-effective Fuzzing of Stripped Binaries by Incremental and Stochastic Rewri...
源码分析 - 洞态IAST JAVA agent如何实现AOP
前言 IAST JAVA agent方法调用链,污点值传播等信息的采集功能的实现很大程度上依赖着AOP,IAST JAVA agent是怎么实现AOP的呢,请继续往下看。 1源码分析首先我们...
2021 巅峰极客 Web Writeup
Ezjsemlwhat_pickleopcode原本解法又复习了一遍python的pickle,学到了不少新知识WebEzjs 随便登录进去,选择图片的地方可以读取源码源码中可以看到使用了expres...
无源码环境下的代码审计之旅
分享一下前段时间遇到的系统无源码(不开源)的代码审计(捡漏)tips任意文件读取/下载 在线审计n(1)day -> 0daygetshell后 打包源...
Go实战营学员interface源码分析大赛作品展示
大家都知道曹大举办的《Go高级工程师实战营》已经开始了,在过去一个月时间里面,我们学员跟着曹大学习了Go的底层实现逻辑,例如我们常见的数据结构的设计和实现,如下图所示曹大在授课中采用了大量的动画和源码...
一次针对反fart的加壳apk的脱壳经历
看雪论坛作者ID:Denny Chen最近碰到一个加壳的apk,里面有类抽取,并且有做反fart脱壳。后来经过修改fart的源码,幸运地脱壳并还原dex成功,特将脱壳经历记录于此。此次遇到的壳中两个核...
39