文章目录 项目介绍项目搭建漏洞挖掘 多处sql注入 多处XSS 第一处 第二处 鉴权绕过 第一种 第二种 垂直越权(用...
09月26日32 views评论jsherp
华夏ERP
【源码解析】Kyber(ML-KEM)源码解析
【源码解析】Kyber(ML-KEM)源码解析上一篇文章,我们讲解完成了Dilithium的源码,那么,本篇文章呢,接着来顺道的看一下Kyber吧,有了前面Dilithium的基础,来看这个,就简单了...
09月26日278 views评论ref
uint8
JavaWeb之Request请求和Response响应
声明:请勿利用本公众号文章内的相关技术、工具从事非法测试,如因此造成一切不良后果与文章作者及本公众号无关!前一篇分享了JavaWeb的基础知识包括HTTP协议、Tomcat容器和Servlet组件,其...
09月25日18 views评论response
servlet
JNDI注入(基础篇)
一、什么是JNDI JNDI(Java Naming and Directory Interface)是一种应用程序编程接口(API),它为使用Java编程语言编写的应用程序提供命名和目录功能。它被定...
09月24日29 views评论jndi
reference
代码审计指南(脱敏重新发) - Github开源Java项目
初入代码审计的师傅,苦于寻找开源的项目练练手,这里就结合Github上的开源项目进行简单审计,方便师傅们跟随步骤学习思路。开源挖洞思路仅供参考,不得使用漏洞于非法用途。 注:现在加入Fr...
09月24日48 views评论xss
代码审计
【JAVA安全】CC6反序列化利用
书接上文,我们已经可以通过CC6利用链执行calc命令了。【JAVA安全】CC6反序列化链调试下面就要改造下脚本使其不仅仅是弹计算器这么简单defineClass先给出最标准的defineClass执...
09月24日26 views评论java安全
反序列化
[java学习]反射类加载字节码
免责声明本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权...
09月24日31 views评论loader
nsa
带你认识微信多模态大模型 POINTS
作者:bensenliu始于数据,但不局限于数据POINTS: Improving Your Vision-language Model with Affordable Strategiespaper...
09月24日70 views评论数据集
语言模型
SAST白盒扫描实践
前言 在企业内安全有一项很重要的工作,那就是应用安全测试AST(Application Security Test)。AST根据所用技术和场景的不同,一般分为SAST,DAST和IAST。 SAST:...
09月24日193 views评论代码
应用程序安全
【源码解析】Dilithium Round3 源码解析
【源码解析】Dilithium Round3 源码解析好久,没有开过源码阅读系列了,趁着,现在抗量子算法的热度还在,我们来看一下Dilithium提交的原码。环境搭建这里,我们先来看官方给出的实现,这...
09月24日104 views评论crypto
uint8
Golang学习-fofa命令行工具编写
编写工具Fofa命令行版fofa.gopackage fofaconst BaseURL = "https://fofa.info" //URL为常量type Client struct { //创建...
09月23日31 views评论golang
命令行工具
开发mooder(搜索功能)
原版的mooder是没有搜索功能的,wiki.shikangsi.com的有搜索的,但是我一直觉得不太好,所以没有合并到mooder_next,现在开源这部分,如有问题还希望大家...
09月23日29 views评论keyword
搜索功能
445