过分的自大就是可悲的。言归正传,说一下这个事情。首先,这个文件来源于国家某网络安全部门,属于涉密的,以纸质发函形式下发,这就是为什么你看不到红头文件,按照规定,人行还有微信截图发送的人违规了,当然,我...
01月26日348 views评论代码
漏洞
关于网传VueJS漏洞浅析
01月26日348 views评论代码
漏洞
01月26日348 views评论代码
漏洞
实战中的快速代码审计
文章来源|MS08067 红队培训班 第5期 本文作者:山(红队培训班5期学员) 目录 步骤一 获取源码 1. F12-开发者工具 2. 源码网站 3. 网站找盗版源码 4. 简单粗暴法 5. 家里有...
01月25日91 views评论源码
红队
windows内核之Null指针解引用(四)
0x00 前言 Windows内核系列: windows内核之栈溢出(一) windows内核之任意地址写入(二) windows内核之UAF(三) ## 0x01漏洞原理 解引用: 测试示例源码 ...
01月19日62 views评论windows
源码
【渗透实战系列】26|一记某cms审计过程(步骤详细)
前言今天放假闲着无事就找了个cms来挖挖漏洞,挖到的漏洞比较简单,适合新手入门,所以本篇文章就记录一下这几个漏洞的审计过程,以及如何从新手的角度去挖到cms一些常见的漏洞,如果是大佬就可以绕道了前置工...
01月10日173 views评论源码
漏洞
【ctfshow】web篇-文件包含 wp
前言 记录web的题目wp,慢慢变强,铸剑。 文件包含web78123456if(isset($_GET['file'])){ $file = $_GET['file']; include(...
01月10日14 views评论file
php
【ctfshow】web篇-信息收集 wp
前言 记录web的题目wp,慢慢变强,铸剑。 信息搜集web1 右键查看源代码即可 ctrl+u web2 1、关掉javascript然后查看源码 2、ctrl+shift+i 3、view-sou...
01月10日31 views评论http
web
Empire源码分析(一)
0x00 前言 关于Empire这款优秀的后渗透工具,大家想必已经非常熟悉了。尽管网络上有各种各样的使用教程,真正深入到源码中去分析Empire本身实现的文章却寥寥无几。这次我会对Empire这个优秀...
01月10日82 views评论框架
源码
BUUCTF-WEB-WRITEUP
BUUCTF是一个ctf平台,里面都是一些经典赛题。 [HCTF 2018]WarmUp查看源码,注释有source.php,访问得到源码source.php 12345678910111213141...
01月06日137 views评论php
源码
AWD攻防技巧
AWD的攻防思路和脚本整理 防护备份备份好处: 别⼈直接把源码给你删了或者删库,可直接备份过去,防⽌down机被扣分 快速寻找发现漏洞,或者⽤D盾、360、⽕绒等扫,看看有没预留后⻔ 当你被种⻢以后,...
01月06日安全博客276 views评论ssh
源码
微信小程序反编译
环境准备Mac os 11.2.2网易MUMU模拟器APP文件管理器微信开发者工具:Stable Build (1.05.2108130) 获取小程序包1.使用自己手机上的微信打开对应的小程序,可以添...
01月06日81 views评论源码
程序
web_给他/假赛生官方writeup
> > web_给他/假赛生官方writeup guoke 给他 首先就是一个登陆框。没啥东西。然而并没有告诉我们参数 这里就有两种方法。一种。看下面sql语句。盲猜name和pass为列...
01月05日61 views评论web
源码
¶信息收集(1-20)
¶前言这个web系列题是前些日子我随意逛逛的时候,在ctfshow平台上发现的,正好web太菜了,借由这个系列题开始自我修炼吧😖¶web1右键查看源码就能看到flag¶web2打开网页提示无法查看源代...
01月05日36 views¶信息收集(1-20)已关闭评论flag
源码
39