Mac osX武器库之JAVA封装APP前言在 Mac 上运行 jar 文件(例如 Burp哥斯拉冰蝎等)每次都需要java -jar xxxx.jar (当然特定的程序可能还需要添加一些...
记一次简单的 ASP 双文件上传绕过
今天蜜罐之神来问我一个 asp 文件的问题,说是有上传点和源码,确定有漏洞,但是不知道怎么构造 Payload。刚好跟京东客服小姐姐退货完,就下载了源码,定位到上传功能的 ASP 文件中代码关于上传的...
挖掘0day的一些思路技巧
好久不见!1.前言待审计应用根据访问权限划分一般有以下几种情况:仅源码: 我们仅拥有目标的源代码,通常不包含完整的编译和测试环境,而且由于缺乏必须的关键依赖组件,往往无法构建出可运行的程序。这种情况一...
从一道CTF浅尝V8源码
使用 CodeQL 分析 AOSP
注:公众号无法引用外链,可点击文末原文链接跳转到先知社区进行阅读。自从 2019 年 Github 开放了 CodeQL 项目以来,因其出色的实用性及灵活性,CodeQL 就成为了安全行业里经久不衰的...
CodeQL 踩坑指南 - Java
0x00 背景 讲解这东西的大师傅们太多了,不班门弄斧了,这里仅针对一些踩过的坑点提供一些自己的解决方案,希望能对一些师傅提供点帮助。 0x01 坑I - Lombok 场景 在构建一些小型cms和自...
对某cms的一次测试
1.就挺突然的,这个cms我研究了两天,因为这个源码特别奇怪我看不懂(肯定是我太菜了,呜呜呜)所以我用的是黑盒,希望表哥们别喷弟弟我2.我先放段源码,我确实看不懂,如果有懂的表哥可以解释一下,我顺便学...
Cobaltstrike免杀从源码级到落地思维转变 - FreeBuf网络安全行业门户
前言距离上一篇文章《那些FastJson漏洞不为人知的事情(开发角度)》已经过去好几天了,但在我的心中仿佛过了一年。这几天是我在分析Cobaltstrike源码的一个过程,阅尽代码冷暖,但我依然要说一...
Java系列 | 远程热部署在美团的落地实践
总第495篇2022年 第012篇Sonic是美团内部一款用于热部署的IDEA插件。本文主要讲述Sonic的实现细节以及底层原理,从IDEA插件到自动化部署,再到沉浸式开发产品闭环,全方位讲述了Son...
一键下载所有文件|突破Chrome插件--星球助手的下载限制
前言知识星球中有很多星主分享的文件。某一天,我想把这些文件都整理一下,结果发现只能手动一个一个去下载,于是就研究了一下如何批量下载。本想自己写个脚本实现,发现Chrome有个插件--星球伴侣,可以提供...
免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)
00. 概述什么是免杀?来自百科的注解:免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-...
burp验证码爆破插件二改
这不315晚会burp都上了嘛,蹭蹭时事热点。0x01 背景最近遇到了很多验证码登录口,验证码识别项目github上找了几个,但是不是装不上就是准确率不高的问题,后续也是慢慢修改出来了还算满意的识别验...
39