点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文本文主要以b...
01月24日19 views评论代码审计
全局搜索
【代码审计】PHP无框架代码审计
01月24日19 views评论代码审计
全局搜索
01月24日19 views评论代码审计
全局搜索
PHP无框架代码审计
原文链接:https://forum.butian.net/share/26700x00 审计环境phpstudy(php5.6.27+Apache+mysql)Windows10 64位 PHPSt...
01月19日20 views评论代码审计
全局搜索
记录某app难忘的抓包之旅
今天群友发了个app,问我可不可以抓包,app是水星WiFi的app,我本着天下还能有抓不到的包的想法,折腾了三个小时,抓包成功,在此记录一下本次难忘的抓包之旅。首先,拿到app,发现无壳,无签名校验...
01月10日33 views评论全局搜索
包之旅
JS前端逆向
前言js逆向一直没有相关了解,虽然目前渗透遇见的不是很多,大多数遇见的要么不加密,要么无法实现其加密流程,不过最近看到了一个较为简单的站点正好能够逆向出来,就做了简单记录。本文旨在介绍js逆向的一些基...
12月01日21 views评论aes
js文件
JS安全-算法逆向
前言js全称JavaScript是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。这是官方的介绍,现在部分网站会在登入功...
11月29日9 views评论全局搜索
加密算法
java代码审计 efo cms
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
06月13日35 views评论注入漏洞
漏洞复现
简易的JS逆向解码
Linux明文密码获取
写在前面 去年一次红队复盘,一个师傅用strace钓到了Linux机器的账密,简单汇总实践一下Linux明文账密获取。目录0x01 sshd进程监听0x02&nbs...
01月30日115 views评论id
linux
记一次简单的XSS漏洞审计
文章来源 |MS08067 Java代码审计5期作业本文作者:zoom7 1、全局搜索XSS Filter 未发现对XSS进行过滤2、登录后发现XSS功能点3、测试4、抓包查看路由...
01月05日58 views评论filter
xss
Java审计之反序列化挖掘
前置知识首页你要了解什么是反序列化,需要用到哪些函数如下图java反射机制在反序列化中,反射必不可少让java具有动态性修改已有对象的属性动态生成对象动态调用方法操作内部类和私有方法在反序列化中定制需...
11月25日59 views评论java
反序列化
X康防火墙RCE分析
2022第三届网鼎杯网络安全大赛 青龙组 WriteUp
解题过程REre693直接下载附件用golang打开看main函数可以发现会打印两句话,要求输入有六个参数并且第三个为gLIhR 的函数、被调用三次并且会调用到cHZv5op8rOmlAkb...
08月27日1,147 views评论range
writeup