文章来源;https://www.freebuf.com/articles/web/258988.html前言距离上一篇文章《那些FastJson漏洞不为人知的事情(开发角度)》已经过去三天了,但在我...
祥云杯决赛AWD Web 分析
更多全球网络安全资讯尽在邑安全第一个洞首先用自己的AWD框架把源码下到本地,扔到D盾复现vulhub的小伙伴肯定都知道这个CVE-2017-9841,https://vulhub.org/#/envi...
fart的理解和分析过程
本文为看雪论优秀文章看雪论坛作者ID:misskings文章内的fart的源码素材均来自看雪高研班。安卓源码为8.1。 学习了一段时间fart然后整理一下以便哪天忘记了翻翻。 fa...
记一次通过代码审计完成的渗透
这是一次针对某高校的授权安全测试,只给了目标学校的名字,所有资产自行收集。信息收集无非老三样,百度、子域名、C端。通过百度,我们找到了目标学校的域名example.edu.cn,首先使用百度搜索目标相...
App安全检测实践基础——工具
网安引领时代,弥天点亮未来 0x00目录简述ApktoolApk反编译得到Java源代码dex2jarjd-gui.exe劫持工具使用方法adb工具PYT...
Binbloom:一款针对二进制源码的固件分析软件
BinbloomBinbloom是一款针对二进制源码的固件分析软件,该工具旨在帮助广大研究人员分析固件的二进制源码,并自动化判断目标固件中的某些功能特性。该工具兼容所有常见的系统架构,因为该工具只会对...
记一次授权测试到顺手挖一个0day
这是 酒仙桥六号部队 的第 93 篇文章。全文共计2986个字,预计阅读时长11分钟。前言记在一次授权的渗透测试过程中遇到了这样一个项目,开始对前台一顿fuzz...
【实例剖析】记一次通过代码审计完成的渗透
网安教育培养网络安全人才技术交流、学习咨询这是一次针对某高校的授权安全测试,只给了目标学校的名字,所有资产自行收集。信息收集无非老三样,百度、子域名、C端。通过百度,我们找到了目标学校的域名examp...
西湖论剑 Flagshop 分析复现
亲爱的,关注我吧10/20文章共计2264个词预计阅读10分钟来和我一起阅读吧前言比赛时候没能做出来,其实这道题就是一道pwn题。后面与p w n师傅讨论分析EXP分析还原了解题过程。学到了很多,也希...
了解PostgreSQL逻辑复制中的历史快照
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~01前言基于 PostgreSQL 12.0 的代码实现。初步认识在逻辑...
Vulnhub篇chili
点击蓝字,关注我们0x00靶机信息靶机:chili难度:简单下载:https://www.vulnhub.com/entry/chili-1,558/0x01信息收集扫描当前网段,确定目标靶机IP只开...
electron程序逆向分析心得
electron 是 GitHub 发布的跨平台桌面应用开发工具,支持 Web 技术开发桌面应用,其本身是基于 C++ 开发的,GUI 核心来自于 Chrome,而 JavaScript 引擎使用 v...
40