出品|MS08067实验室(www.ms08067.com) 随着Java Web的应用越来越广泛,已经成为安全测试人员需要直面的问题,在主流的大型应用中...
01月04日44 views评论java
安全
公开课 | 今晚8:00 JAVA漏洞分析与实战利用
01月04日44 views评论java
安全
01月04日44 views评论java
安全
反射型XSS - 你要控技你记几
本文是Web安全入门系列的第8篇文章 01 反射型XSS 在XSS注入的时候,我们会经常看到这样的代码:<script>alert(/xss/)</script>。 上一篇文章...
01月04日8 views评论http
xss
原创 | 基于python编写系统的逆向与修改研究
在工控领域多采用c/s架构的系统,客户端的项目部分采用pyinstaller将python代码打包为独立的二进制文件,其特点是可以脱离python环境直接运行,并且可以将源代码进行隐藏起到保护作用。本...
12月28日176 views评论python
文件
《代码审计》学习计划
0x00 前言虽然小黑现在还只是个脚本小子,但心里还是有一个黑客梦的。成为黑客的第一步就是要学会代码审计!上周从书柜里拿出了尘封已久的Seay著的《代码审计》一书,利用一周时间略读了一遍。根据书中内容...
12月27日95 views评论php
web
强网杯2020决赛RealWord的Chrome逃逸——GOOexec(GOO)
前言刚开始接触v8方面的漏洞利用,就从这题分享一下我学习的过程。 前置知识JIT简单来说,JS引擎在解析javascript代码时,如果发现js里有段代码一直在做重复的类似操作,...
12月21日55 views评论js
代码
W5 SOAR v0.1 一个安全行业接近成熟的开源 SOAR 项目
什么是 W5 SOARW5 是一款基于 Python 开发的安全编排与自动化响应平台,为了企业安全做出了精心的打造,无需编写代码即可实现自动化响应流程,可节约企业&nbs...
12月14日60 views评论代码
插件
法律科普活动《我写的代码犯法吗》法律问题征集
"NightTeam",一个值得加星标的公众号。总有一些新闻让我们感觉战战兢兢,但每天都觉得这应该不会是我。侥幸,是我们幸福生活的大敌!《程序员爬虫竟构成犯罪?注意,别摊上事!》《只因写了一段爬虫,公...
12月14日29 views评论代码
黑客
CTF逆向专题连载之虚拟机vm混淆(2)
前言在上篇文章CTF逆向专题连载之虚拟机vm混淆(1)中,我们了解到了虚拟机的结构,目的是为了辨别题目是否是虚拟机的考点。这篇文章将讲述虚拟机题目的两种做法。虚拟机题目的解题方法一般分为3种:动态调试...
12月12日523 views评论代码
虚拟机
代码审计:BlueCMS v1.6
发现公众号上好像没什么代码审计的文章,于是便把之前自己的笔记拿过来给大家分享一下,这个cms基本已经被玩烂了,但是还是有一些学习意义的。源码下载地址:https://cowtransfe...
12月06日102 views评论代码
审计
PHP代码审计入门笔记合集(共20篇)
文章来源:Bypass 早安,我的朋友们。 今天是11月20号,离2021年只41天了,今年你的小目标完成了吗? 跟大家分享件事情,其实这几个月来,我一直在准备一场考试,值得高兴的是,就在前两天终于顺...
11月21日314 views评论php
代码
代码对比工具,我就用这6个
在程序开发的过程中,程序员会经常对源代码以及库文件进行代码对比,在这篇文章里我们向大家介绍六款程序员常用的代码比较工具~WinMergeWinMerge是一款运行于Windows系统下的文件比较和合并...
11月08日39 views评论代码
文件
PHP SplDoublyLinkedList中的用后释放漏洞分析
更多全球网络安全资讯尽在邑安全漏洞描述PHP的SplDoublyLinkedList双向链表库中存在一个用后释放漏洞,该漏洞将允许攻击者通过运行PHP代码来转义disable_functions限制函...
11月06日191 views评论攻击者
漏洞
81