0x1 匿名用户net user administrator$ woaijiushi /add && net lo...
12月22日132 views评论exe
用户
CodeQL静态代码扫描之实现关联接口、入参、和危险方法并自动化构造payload
反编译工具篇 2.1) jeb 爆锤 jadx 和 GDA
1.反混淆优化 字符串解密(jeb的灵魂能力)这里什么是灵魂能力。我想起一句很有逼格的话当你出场的时候,所有人都显得不过如此。正文开始:很多时候我用jeb分析apk的代码,就是为了jeb的反混淆优化。...
12月22日231 views评论反编译
工具
任意账号密码重置的6种方法
一、短信验证码回传1、原理 通过手机找回密码,响应包中包含短信验证码2、案例 某网站选择用手机找回密码:点击发送按钮,拦截回包,可以查看到短信验证码,如下图所示:3、修复建议响应包中去掉短信验证码...
12月22日518 views评论密码
账号密码
Exchange SSRF漏洞从proxylogon到proxyshell(一)
前几天Exchange又爆出一个新洞,类似于之前的ProxyLogon。本片文章更多注重于基础。一. 调试环境C#语言类似与Java,同样可以很轻松的反编译。在我的Java线上课程中第一节课就是讲解J...
12月22日171 views评论java
漏洞
Mac上的Java14 or 8共存(自用方法)
最新版本的Burp需要10+版本的嘛,但是有很多java工具是1.8版本的,所以如果只安装10+的话有些工具打开就报错,所以需要搞一下共存。演示 安装 ...
12月22日安全闲碎189 views评论java
方法
大型互联网组织安全产品研发与落地的一些方法与思考
工作几年的时间里一直在从事技术相关的工作,自己闲暇之余和工作经历经常会有脉脉上所说的工作如同拧螺丝一样的工作。一、读前必看1、写这篇文章的心理动机工作几年的时间里一直在从事技术相关的工作,自己闲暇之余...
12月17日74 views评论互联网
安全
【技术分享】某论坛刷积分方法
点击上方蓝字关注我们转载的 别打我 已经取得小智大佬授权某论坛赚土币顺便刷时长,7X24小时挂,很快200到手ua要改成自己的,要不然无法登录域名接口可以自己另找别的import timeimport...
12月15日157 views评论import
方法
渗透之权限维持的13种方法
【漏洞分析】Dubbo Pre-auth RCE(CVE-2021-30179)
上方蓝色字体关注我们,一起学安全!作者:lz2y@Timeline Sec本文字数:3220阅读时长:8~10min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 漏洞复现《CVE-2...
11月27日214 views评论方法
漏洞
Java方法完整调用链生成工具
1. 前言在很多场景下,如果能够生成Java代码中方法之间的调用链,是很有帮助的,在代码审计及漏洞分析等场景中也是。IDEA提供了显示调用指定Java方法向上的完整调用链的功能,可以通过“Naviga...
11月04日262 views评论java
工具
使用基于注意力的强化学习方法进行WEB应用测试
原文作者:Yan Zheng, Yi Liu, Xiaofei Xie, Yepang Liu, Lei Ma, Jianye Hao, and Yang Liu原文标题:Automatic Web ...
10月27日338 views评论web
方法
29