免责声明 本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。 前言 讨论 WordPres...
js 逆向系列04-常见混淆原理
js混淆有两种:•变量•代码执行流程混淆代码的执行流程一般通过控制流混淆来实现,下面主要介绍一下常见的变量混淆方式。基本混淆方法将值放到新的变量中,再通过 window 来取:也可以结合 base64...
Cost vs. Benefit of Security Controls
Cost vs. Benefit of Securiy安全控制的成本与效益Often additional calculations are involved in risk response whe...
【安全杂谈】聊聊一句话木马是如何读取服务器上的文件的
在知乎上看到了一个问题: 觉得问题值得探讨,就尝试回答了该问题,并分享到公众号上一起交流 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
BYTEVALUE 智能流控路由器存在命令执行
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
面试经验分享 | 蓝队面试经验
扫码领资料获网安教程免费&进群本文由掌控安全学院- 清欢投稿关于蓝队面试经验1.自我介绍能力重要性为什么将自我介绍能力放在第一位,实际上自我介绍才是面试中最重要的一点,因为护网面试并没有确定的...
冰蝎、蚁剑、哥斯拉的流量特征
1. 蚁剑流量特征1.1 蚁剑webshell静态特征蚁剑中php使用assert、eval执行;asp只有eval执行;在jsp使用的是Java类加载(ClassLoader),同时会带有base6...
艰难打点之帝国cms-多层次多方向深度利用day
前言某次打点过程中,朋友发来一个帝国CMS,真难搞.不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。前言目标http://127.0.0.1/e/adm...
CVE-2024-0738漏洞挖掘过程学习
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!应粉丝要求小编将往期poc和我...
php代码执行与命令执行
作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载,请联系平台代码执行函数 由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交...
十分钟学会编写蚁剑编码器 | 魔改蚁剑之零基础编写解码器
本文目录为什么要自定义编码器先来看一下自带编码器的流量编码器选default,执行命令whoami抓包看流量(下图为url解码后的结果)url解码一下可以清晰的看到whoami(base64编码后的结...
IOS安全 SSL Pinning 单向证书检验
声明 本文作者:Jammny 本文字数:8000 阅读时长:20分钟 附件/链接:点击查看原文下载 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直...
16