原文作者:Ruian Duan, Omar Alrawi, Ranjita Pai Kasturi, Ryan Elder, Brendan Saltaformaggio, Wenke Lee原文标题...
05月06日62 views评论代码
未分类
开源包托管服务存在的供应链安全问题
05月06日62 views评论代码
未分类
05月06日62 views评论代码
未分类
你写的爬虫犯法吗?这个可以解答你的所有疑惑!
“ 阅读本文大概需要 3 分钟。 ”虽然我们这些 it 搬砖人只是敲敲键盘,搬点砖,但是很有可能你吃完泡面后开开心心地在 4K 显示器面前敲着新买的机械键盘时,警察叔叔就站在了你身后:小伙子,你这行代...
05月01日58 views评论未分类
黑客
假如计算机是中国人发明的,那代码应该这么写
来自:菜鸟教程(微信号:runoob)1、注释都不需要了,代码即是注释,注释即是代码2、进制数应该是这样的二进制:阴、阳八进制:干qián、坤kūn、震zhèn、巽xùn、坎kǎn、离lí、艮gèn、...
04月30日110 views评论代码
未分类
【2021春节】解题领红包之番外篇分析
作者论坛账号:周易【2021春节】解题领红包之番外篇分析番外篇一解压文件,得到番外篇.js。打开文件,如图所示。由题目描述或de4js易得此为JSFuck处理过的。番外篇一很简单,直接使用de4js或...
04月27日50 views评论let
代码
D-Link DIR-859 — ssdpcgi HTTP_ST中未经身份验证的RCE
0x00:技术细节 型号:DIR-859 固件版本:1.06b01 Beta01,1.05 架构:MIPS 32位 0x01:脆弱性 远程执行代码(未经身份验证,LAN) 0x02:影响范围 0x03...
04月27日64 views评论漏洞
身份验证
初识代码审计
猫爪子的诱惑〜关注我呀〜代码审计(Code Audit)是指安全代码评估者尽可能的通过阅读应用系统的源代码来发现潜在的安全漏洞及隐患的技术手段。代码审计的技术手段,可以弥补黑盒渗透测试的未能完全覆盖的...
04月25日277 views评论php
代码
一段困扰许久的防注入代码
有段时间一直热衷于研究各种waf绕过,一般来说,云WAF可以通过找到网站真实IP来绕过,硬件waf也常因为HTTP协议解析差异导致绕过,但是,代码层的防护往往只能从代码逻辑里寻找绕过思路。在一些网站通...
04月23日62 views评论waf
代码
发卡网审计
发卡网代码审计 这是前段时间写的,今天发一下记录一下吧,怕以后找不到了 2020-3-10 0x00 前言 前端时间看moonsec的直播代码审计,今天下载来复现一波。下载地址:https://www...
04月23日169 views评论代码
审计
[代码审计] LvyeCms 任意文件写入Getshell漏洞分析
接着上一篇文章中分析了一个CSRF漏洞,本篇文章依然是这个cms,分析一个任意文件写入Getshell漏洞,文末附上CMS源码,喜欢的点个转发、再看一、漏洞简介:在后台模板新建功能处,并没有对写入的内...
04月22日260 views评论文件
漏洞
对某bc代码的一次代码审计
路由分析:在之前的文章中有写到对于自写框架的代码需要分析路由,这套代码路由就在index中:其实这段代码光猜就能猜出来他的大概意思,分析过TP的朋友都知道就是:http://127.0.0.1/控制器...
04月21日87 views评论代码
路由
关于微信远程代码执行
假装很忙的2个命令行工具
来自公众号:Python之禅上班摸鱼的最高境界是什么?老板以为你很忙,而你在悠闲的摸着鱼。下面这2个命令行工具就可以让你实现假装很忙的样子hackertyper打开这个网站就是一个Linux的终端页面...
04月16日72 views评论代码
输出
95