昨天为了引流标题党了~还是低调点好...感谢各位老哥的指正和支持,修改了以下重新发0x00 前言本文所讲的知识点很早就有,只是因为最近小伙伴讨论的比较多,而且很多小伙伴不太明确流...
卷起来!Go泛型是怎么实现的?
Go 1.17中你就可以使用泛型了,可以参考我3月份的文章:Go 泛型尝鲜, 编译的时候需要加-gcflags=-G=3参数,而当前master分支,默认已经支持泛型,不需要加-G=3参数了。你可以通...
实战|对某勒索APP的Getshell
开始接到任务,分析一恶意APP,涉嫌盗取用户通讯录、短信、定位信息,并对中招用户进行勒索。分析APP使用AndriodKiller查看了下APP申请的权限可以看到基本都是敏感度很高的权限,模拟器中打开...
第七届XCTF国际联赛的分站赛SUSCTF|WP
本文来自“白帽子社区知识星球”作者:白帽子社区白帽子社区知识星球加入星球,共同进步01Webfxxkcors访问report创建一个html表单来访问修改权限的api,将我们的权限改为管理权限。<...
【网络安全学习系列】Upload-labs通关手册
Pass-01-js检查这种直接禁用JS,或者burp改包等等都可以。Pass-02-只验证Content-type$is_upload = false;$msg = null;if (isset($...
Seacms 8.7版本SQL注入分析
0x01 前言在t00ls看到一篇seacms8.7的分析文,不过不是最新的版本,好久没看到seacms和maccms这两个cms发新的漏洞了,那个过滤有点恶心。后来还在nosec看到一篇离新版9.0...
常见的网站中间件渗透思路总结
1.apacheapache文件多后缀名解析漏洞与其说这是一个漏洞,不如说这是一个特性,很多程序员不知道这种特性,所以会写出有问题的代码。特性:多后缀名(全版本都有这个特性)apache在解析一个文件...
干货 | 常见的网站中间件渗透思路总结
1.apacheapache文件多后缀名解析漏洞与其说这是一个漏洞,不如说这是一个特性,很多程序员不知道这种特性,所以会写出有问题的代码。特性:多后缀名(全版本都有这个特性)apache在解析一个文件...
RDI 任务执行流程分析
这是[信安成长计划]的第 13 篇文章0x00 目录0x01 任务号0x02 功能执行0x03 结果接收在上一篇文章中已经讲明了 RDI 类型的任务在发布时候的流程,接下来就是执行...
某设备漏洞挖掘,从 1day 到 0day(文末抽奖啦~)
挖掘思路🐑<?$ip = $_SERVER['REMOTE_ADDR'];$type = $_GET['t'];$file = @popen("/usr/hls/bin/notice s $ip...
Windows中for命令的利用。
曾经在91Ri网络安全攻防实验室看到过这个文章之前自己实践了一下,后来忘记了,今天有人问我来着,就又看了下。假设有2个站点,我建在c盘下,website1和website2,现在我拿到了website...
知识的搬运工系列-本期文章汇总
汇总一些感兴趣的文章留着然后慢慢看0x01 CTF祥云杯网络安全大赛https://mp.weixin.qq.com/s/miKQzH4AINoGeeWChRuBlw0X02 ...
23