哈喽小伙伴们,好长时间没有更新了,因为我们实验室的师傅们都比较忙,本人也刚转型去做数据安全方面,但是大家不用担心,建立实验室的初心我们会一直守护下去,那...
10月29日30 views评论反序列化
序列化
JAVA反序列化系列第一课:URLDNS链全解
10月29日30 views评论反序列化
序列化
10月29日30 views评论反序列化
序列化
写出漂亮代码的45个小技巧
大家好,我是三友~~不知道大家有没有经历过维护一个已经离职的人的代码的痛苦,一个方法写老长,还有很多的if else ,根本无法阅读,更不知道代码背后的含义,最重要的是没有人可以问,此时只能心里默默地...
10月29日12 views评论person
private
随机数不随机-我可以预测未来
好久没有更新文章了,本次讲个代码安全的内容-伪随机数起因起先在公司年会上,小伙伴说,在固定的时间抽出的获奖号码是不是就是固定人的,要不每次抽大奖的时候,要准时准点的抽,并且抽出来的全是老板?可是看了抽...
10月28日24 views评论代码
随机数
冰蝎4魔改思路
免费&进群为什么要改冰蝎在每一次的渗透当中,都会遇见很多问题,比如一个工具需要java的一个低版本,另外一个又需要高版本,是可以在一个系统一个系统中存在多个java,但太麻烦,所以我就想在一个...
10月27日34 views评论内存马
命令执行
微信虚拟聊天生成器来啦。实用小工具,下载操作吧
在抖音上看到别人发的微信聊天搞笑视频,咱也搞了一个微信对话模拟的小工具。它能够让你轻松制作逼真、有趣的微信聊天内容。无论是文字、语音、图片、红包还是转账,你都可以通过简单的操作将各种对话内容一键生成为...
10月26日84 views评论localhost
生成器
【注入漏洞】防止SQL注入攻击的10种有效方法附Java代码示例
防止SQL注入攻击的10种有效方法附Java代码示例本文介绍10种有效的方法来防止SQL注入攻击。SQL注入是一种常见的网络安全威胁,攻击者通过在用户输入中插入恶意的SQL代码,从而可以执行未经授权的...
10月26日代码审计96 views评论注入攻击
注入漏洞
go自动给txt的每行行尾增加/32
go自动给txt的每行行尾增加/32小记 每行IP 11.11.11.11 改成 11.11.11.11/32// @Author aa11lepackage mainimpo...
10月26日21 views评论ioutil
Shiro 550反序列化漏洞分析
Shiro 550反序列化漏洞分析因为现阶段工作涉及到了审计的相关内容,接下来会多看审计的东西。由此记录以下。不过还是以dotnet为主。私以为,程序上的问题大差不差,触类旁通吧。多看看没坏处。参考直...
10月26日49 views评论反序列化
序列化
部署微信聊天机器人,看这篇文章足矣。
点击上方蓝字关注我们Knowledge Sharing知识分享 数字人才创研院秉承探究学习与交流知识的原则,所有发布的技术文章仅供参考,目的在于助力你获得更多知识;与此同时,...
10月26日26 views评论chatgpt
小伙伴
.net反序列化的新利用
在Hexacon 2023 演讲中,有一个议题为“Exploiting Hardened .NET Deserialization: New Exploitation Ideas and Abuse ...
10月25日53 views评论exploit
反序列化
某捷网管系统代码审计-附工具
免责声明: 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承...
10月25日33 views评论代码审计
文件上传
go启动web服务提供下文件使用
427