最熟悉的陌生人:source命令 各位小伙伴大家好 阿拯有一个比较特别爱好 就是喜欢看看那些我们习以为常的事情其背后具体有什么玄机? 譬...
OpenVPN Connect v3 密码恢复
OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比,它的优点是简单易用。渗透过程中如果碰到OpenVPN Connect v3,如何恢复其密码?本文通过对Op...
Fastjson:我一路向北,离开有你的季节(下)
点击上方“蓝字”,关注更多精彩 bypass waf 近几年waf的是反序列化漏洞头号大敌,面对waf的封禁,我们又该何去何从勒? 利用Fastjson默认会去除键、值外的空格、b、n、r、f等特性,...
api漏洞系列-401、404和302
api漏洞系列-401、404和302声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。30...
用 Penpot 弥合设计和代码之间的鸿沟 | Linux 中国
导读:用 Penpot 这个开源的设计工作空间来弥合编程和设计之间的鸿沟。 本文字数:1510,阅读时长大约:2分钟用 Penpot 这个开源的设计...
buuctf Web 上
buuctf Web1.[HCTF 2018]WarmUp[HCTF 2018]WarmUp访问urlhttp://e00c89a6-d7d6-4a78-a346-614edfb95738.node3...
《流浪地球2》运维面试考卷(DNS解析专场)
其他案例随笔声音知识编者按本文作者是小编在芸芸众生中偶遇的一位技术高手。当时,我在研究取证,他在研究运维,居然发现有很多交叉和共同语言。经其同意,先转载发表于此。再次声明,绝不是蹭热点。考试时间:17...
hook objc_msgSend方法以获取OC方法入参
本文为看雪论坛优秀文章看雪论坛作者ID:LeoW丨hook objc_msgSendobjc_msgSend是iOS里最重要的方法。按道理来说,hook objc_msgSend就可以获取到app中所...
第42篇:Fortify代码审计命令行下的使用与调用方法
Part1 前言 最近感染了新冠,大病初愈,没气力写复杂的文章了,索性就把《代码审计工具系列教程》写完吧。前面几期分别讲了Fortify、Checkmarx、Coverity、K...
Android Kernel 源码环境
本文为看雪论坛优秀文章看雪论坛作者ID:Ssage泓清一前言工欲善其事 必先利其器。本篇将会搭建一个完美的Linux Kernel及其内核模块的源码阅读开发环境。当我们开始研究Android Kern...
渗透测试面经备忘录
1.shiro找不到key,有什么思路?答:试试无利用链的,有时候就是会碰到一些waf,可以尝试代理到burp里面看请求 ,waf绕过可以尝试短payload或者未知请求绕过。2.Fastj...
使用 ImageMagick 修复扫描图像
导读:使用这个开源工具,即使是批量校正图像也很容易。 本文字数:2060,阅读时长大约:3分钟使用这个开源工具,即使是批...