[huayang] 基本结构和基本数据类型 Go 程序的基本结构和要素 四种导入方式 如果你导入了一个包却没有使用它,则会在构建程序时引发错误,如 imported and not used: os ...
01月01日11 views评论string
函数
【原创 笔记】Golang入门
01月01日11 views评论string
函数
01月01日11 views评论string
函数
原创 | java反序列化从0到cc1
点击蓝字关注我们前言java安全已成为安全从业者必不可少的技能,而反序列化又是Java安全非常重要的一环。于是本文将从0基础开始,带着大家层层递进,从java基础到URLDNS链到最终理解反序列化cc...
12月28日17 views评论name
string
CommonsCollections-CC1链分析
Collection在Java的集合中,主要有两种类型的容器,一种是集合Collection,用来存储单个元素,一种是图Map,用来存储键值对。像常用的ArrayList就是Collection接口的...
12月22日90 views评论list
string
CVE-2022-29464
云镜靶场一、漏洞描述某些WSO2产品允许不受限制地上传文件,从而执行远程代码。以WSO2 API Manager 为例,它是一个完全开源的 API 管理平台。它支持API设计,API发布,生命周期管理...
12月20日68 views评论api
server
JAVA-GUI工具的编写-----事件篇
上一节介绍了HTTP以及HTTPS请求,那么这里我们就接着讲解事件与请求联动。关于POC以及EXP最大的区别就是,EXP是附带利用功能,而POC仅仅是检测功能,所以这里我们需要动起来,GUI小工具能用...
12月07日33 views评论http
url
【原创 笔记】Golang入门
[huayang] 基本结构和基本数据类型 Go 程序的基本结构和要素 四种导入方式 如果你导入了一个包却没有使用它,则会在构建程序时引发错误,如 imported and not used: os ...
12月03日26 views评论string
函数
一款轻巧的内网弱口令枚举工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 基于golang的多并发爆破工具,速度还挺快,支...
12月02日131 views评论com
github
被动扫描Tools-支持RCE检测、自动Bypass(附下载)
0x01 工具介绍被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测。0x02 安装与使用1、常用参数命令./EPScan -hUsage of /...
11月25日101 views评论rce
插件
漏洞赏金猎人笔记-GraphQL-II
漏洞赏金猎人笔记-GraphQL-II声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言...
11月22日99 views评论name
string
被动扫描工具 -- EPScan
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
11月19日50 views评论bypass
插件
常见服务弱口令爆破工具
常见服务弱口令爆破工具:crack功能使用➜ crack ./crack -hService crackerUsage: ./crack [flags]Flags:INPUT: -i, -input ...
11月01日121 views评论file
user
IOS逆向之某抓包APP
0x00 前言本文的测试目标是一个抓包的APP,可以使用hook的方式或者代理的方式来获取高级功能,如解密HTTPS流量、重写HTTP请求以及重放等功能。由于个人账户(没有付费成为苹果开发者账号)的限...
10月20日345 views评论key
加密
27