扫码领资料获网安教程本文由掌控安全学院 - 3358756550 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)简介C3P0是JDBC的一个连接池...
免杀-加载器入门
免杀技术中的加载器类型入门指南 🚀 本文将介绍几种常见的加载器技术,帮助大家了解如何利用这些技术在内存中执行代码,从而达到绕过杀毒软件检测的目的。 本文仅供安全研究和技术学习使用,严禁用于非法用途。 ...
一次常规的源码审计
前言php代码审查,追踪一次SQL注入攻击并成功其通过文件上传实施远程代码执行(rce)以及其他危害漏洞审计。SQL注入下面的代码可以发现exportExcel("$get_tab",stripsla...
显式类型转换
本公众号提供的资料和信息仅供学习交流,不得用于非法用途;对于因使用本公众号内容而产生的任何直接或间接损失,本公众号不承担任何责任;本公众号尊重他人的知识产权,如有侵犯您的合法权益,请及时联系我们,我们...
Python入门基础知识小结
0.预备知识1.常见数据类型NOTICE1.1数值运算NOTICE1.2字符串1.3索引和切片1.4列表1.5元组1.6字典1.7集合2.流程控制2.1 if2.2 while2.3 for与rang...
JAVA审计-OA练手两年半嘎嘎出洞!
OASYS审计这里我非常感谢高师傅 帮我解决了 oa环境搭建问题 。我晚上闲的无聊看了一下 知名小朋友的文章,我觉得是非常好练手的,通过小朋友的文章我进一步审计SQL注入对于我来说我习惯看这个文档,对...
用 Python 手搓 runc 的踩坑之旅
用 Python 手搓 runc 的踩坑之旅这是橘子杀手的第 61 篇文章题图摄于:香港 · 维多利亚港正如 2024 年度总结里说的,今年要开启云原生安全系列,本篇是云原生安全系列的开篇。老规矩,系...
Java XMLDecode反序列化POC变形
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].记录一些简单的Java XMLDecode反序列化POC变形10x01 Proce...
JDK 高版本下 JNDI 注入深度剖析
JDK 高版本 JNDI 注入限制rmi 协议限制测试 pocimport javax.naming.Context; import javax.naming.InitialContext; pu...
【代码审计】若依CMS 4.5.1代码审计
产品介绍RuoYi是一个后台管理系统,它主要基于经典技术(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)组合构建而成,主要目的让开发者注重专注业务,降低技术难度...
探索加密货币跨交易所套利-用Python构建监控工具
最近在研究加密货币市场时,回想起之前写过一篇用Python获取数字货币行情的文章,当时有读者留言希望我深入讲讲跨交易所的套利机会。起初我觉得,随着参与这类策略的人越来越多,套利空间肯定被压缩得差不多了...
补天半自动化提交脚本
有点用!!!在没有完全自动化之前建议存进油猴人手一份!!! 点击保存后可以自动提交内容,加快你的提交效率~~~ 使用教程: 使用油猴将代码复制进去就ok, 如果要更换漏洞类型,只需要修改代码中的id即...
421