声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。原文始发于微信公众号(迪哥讲事):dom-...
01月27日安全文章4 views公众号
文章
连带责任评论
dom-xss研究系列-03
01月27日安全文章4 views公众号
文章
连带责任评论
01月27日安全文章4 views公众号
文章
连带责任评论
dom-xss研究系列-02
dom-xss研究系列-02声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言通过前文的...
01月24日安全文章3 viewsxss
客户端
文章评论
连载|红队知识体系梳理-域内信息收集
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
01月19日6 views信息
文章
用户评论
一篇文章带你读懂 TLS Poison 攻击(三)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
01月19日9 viewstls
内容
文章评论
冰蝎WebShell免杀工具(支持4.0.6)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
01月18日26 viewshttps
公众号
文章冰蝎WebShell免杀工具(支持4.0.6)已关闭评论
实战 | 脚本小子渗透资金盘
文章转自乐至享水一篇,好久没发文章了。虚拟币诈骗盘,随机输入-使其报错tp rce走一遍。phpinfo执行成功。尝试写shell发现assert使用不了,百度得知php7.1之后assert已经是构...
01月17日14 viewsassert
php
文章实战 | 脚本小子渗透资金盘已关闭评论
webpack是什么
@TOC webpack是一个现代 JavaScript 应用程序的静态模块打包器(module bundler),通俗来讲,我的理解就是把你在加解密过程中要调用的模块打包成为一个JS文件,然后引入它...
01月12日12 viewsjs
文章
模块webpack是什么已关闭评论
JAVA安全|Gadget篇:无JDK版本限制的CC6链
0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识,构建自己的java知识体系,并实际地将java用起来,达到熟练掌握ja...
01月11日7 viewsget
java
文章评论
frida复现某app算法
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的...
01月11日7 viewsjava
request
文章评论
Java Heap Dump分析与利用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:本文介绍的方法将有助于分析Jav...
01月05日安全文章5 viewsdump
java
文章评论
Nosql inject注入的一点研究
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
01月04日9 viewssql
应用程序
攻击者评论
【转载】未授权访问漏洞总结
来源: LuckySec文章作者: LuckySec文章链接: http://luckyzmj.cn/posts/15dff4d3.html本文章著作权归作者所有,任何形式的转载都请注明出处...
01月01日9 viewsactive
admin
文章评论