0x00 漏洞信息简介 Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责...
09月26日258 views评论ssrf
漏洞
记一次简单实用的Python脚本编写
为什么黑客都喜欢用Python,可以这样说,无论你想做什么任务,你都可以使用Python轻松完成任务。而懂安全开发的网安人,能在很大程度上高效解决很多问题。提升工作效率,是市场上稀缺的、高价值的网安人...
09月26日138 views评论python
安全
【创宇小课堂】Java反射
Author:d4m1ts什么是反射反射就是Reflection,Java的反射是指程序在运行期可以拿到一个对象的所有信息。即Java反射机制是在运行状态时,对于任意一个类,都能够获取到这个类的所有属...
09月26日78 views评论class
java
Java Map类型CodeQL相关类的关联
1、背景描述 通过编写CodeQL脚本来查询响应包中是否包含了我所关心的敏感数据(例如手机号、身份证号),其中的一种情景是返回值是Map类型的变量,所以分享一下CodeQL对Map类型的一些支持。 2...
09月26日107 views评论map
类型
php代码审计总结
作者:tzzzez 编辑:白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF,欢迎各位在这里练习、学习,BMZCTF全身心为网络安全赛手提供优...
09月25日145 views评论php
帽子
crawlergo 动态爬虫源码学习
crawlergo是一个使用chrome headless模式进行URL收集的浏览器爬虫。它对整个网页的关键位置与DOM渲染阶段进行HOOK,自动进行表单填充并提交,配合智能的JS事件触发,尽可能的收...
09月24日463 viewscrawlergo 动态爬虫源码学习已关闭评论url
收集
小白从0开始学JAVA代码审计——审计前的准备
首先说一下我就是纯纯的小白,没有学过JAVA,至于这个代码审计是公司的一次培训我才学到的,像我这种对语言一窍不通的人都能弄懂,相信你就更不在话下了,加油老铁我们用现成的JavaCodeAudit项目学...
09月24日180 views评论java
代码
PHP代码审计学习
初探 Golang 代码混淆
作者:rook1e@知道创宇404实验室时间:2021年5月19日近年来 Golang 热度飙升,得益于其性能优异、开发效率高、跨平台等特性,被广泛应用在开发领域。在享受 Golang 带来便利的同时...
09月17日541 views评论golang
代码
某大佬对代码审计的理解
学习代码审计要熟悉三种语言,总共分四部分去学习。第一,编程语言。1.前端语言html/js/dom/元素的使用主要是为了挖掘xss漏洞。jquery主要写一些涉及CSRF脚本或DOMXSS、JSON劫...
09月17日105 views评论python
漏洞
Spring 注解比较,@Bean 和 @Component的区别
点击下方“IT牧场”,选择“设为星标”本文打算介绍几个不太容易说出其区别,或者用途的 Spring 注解,比如 @Component 与 @Bean 的比较,@...
09月16日97 views评论component
spring
Zzcms最新产品版任意文件删除(可导致重装)
0x00 代码审计先来看可以导致任意文件删除的地方/user/delimg.php中第12行:$id=$_REQUEST['id'];$sql="select img,img2,img3,f...
09月16日代码审计125 views评论产品
文件
438