冰蝎客户端源码 首先致敬作者rebeyond: https://github.com/rebeyond/Behinder/releases 本git更新内容【非官方内容】 2023-02-28 V4....
『渗透测试』无巧不成书
点击蓝字 关注我们日期:2023-05-26作者:goout介绍:分享一次幸运的渗透测试~0x00 前言给大家讲个故事吧~故事就从[故事的开始]开始~分享一次半真半假的渗透测试~0x01 故事的开始1...
微信小程序渗透——反编译小程序
作者:骁隆,转载于作者博客来源:https://www.onctf.com/1、介绍微信小程序渗透时,因为小程序没有网页端页面,所以不能直接访问抓包分析,如果需要抓包分析,一般就是要么用电脑上的安卓模...
我是如何利用环境变量注入执行任意命令
这周三在『代码审计知识星球』中发了一段代码,用户可以控制环境变量,但后面没有太多可控的地方,最后找到了一处执行命令,不过命令用户也不可控。用PHP来演示一下就是下面这7行: <?php fore...
【干货分享】对RuoYi内存马简单二开
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约783字,...
r0chrome - 一款对chromium源码进行定制的浏览器
r0chrome是一款对chromium源码进行定制的浏览器,支持爬虫/JS逆向工程师进行辅助分析网页 浏览器随机指纹模块 实现功能 gpu信息随机 webgl图像指纹随机 canvas画布指纹随机 ...
渗透某个未成年禁入的app
1. thinkadmin历史漏洞复习已经找到对方的app的后台地址,是thinkadmin的,因此我们需要去复习thinkadmin的历史漏洞。CVE-2020-...
布尔盲注
有回显但是没有回显数据库内容(小白篇)(建议小白们看着源码做着题,做上一两道感觉懂原理了可以脱离源码去进行黑盒测试(有源码容易判断怎样闭合的,进而可以进行下一步操作),当然,我也是小白,大佬别骂QAQ...
第一张代码审计的 CNVD 资产寻找之旅经验分享
嗨,大家好,这里是闪石星曜CyberSecurity。 本期分享的是来自【炼石计划@Java代码审计】内部圈子【misszhou123】的第一张代码审计出的 CNVD 经验分享。 主要是寻找资产这块小...
某厂的红队实战靶机面试
背景 几天前,某公众号发布了一篇文章,介绍了面试北京某厂红...
福利一枚:对钓鱼盗号站渗透
0x01 前言 前端时间遇了一个钓鱼盗号的网站,这网站就是一个叫你输QQ号的钓鱼页面,懂得人能看出来一眼假。 地址:http://www.ysrshow.top/?id=1 0x03 数据库截图 总共...
【PHP项目审计】MetInfoCMS漏洞审计
1、环境搭建使用PHPStudy环境+MetInfo5.0搭建,将网站源码放入网站根目录,访问安装:将网站源码放入Seay代码审计工具扫描可能存在漏洞的关键字页面,然后通过白盒加黑盒的方式挖掘漏洞:配...