安全闲碎

CodeQL 踩坑指南 - Java

0x00 背景 讲解这东西的大师傅们太多了,不班门弄斧了,这里仅针对一些踩过的坑点提供一些自己的解决方案,希望能对一些师傅提供点帮助。 0x01 坑I - Lombok 场景 在构建一些小型cms和自...
admin 03月26日155 views评论java 文件
阅读全文
安全文章

对某cms的一次测试

1.就挺突然的,这个cms我研究了两天,因为这个源码特别奇怪我看不懂(肯定是我太菜了,呜呜呜)所以我用的是黑盒,希望表哥们别喷弟弟我2.我先放段源码,我确实看不懂,如果有懂的表哥可以解释一下,我顺便学...
admin 03月24日85 views评论cms 源码
阅读全文
安全工具

burp验证码爆破插件二改

这不315晚会burp都上了嘛,蹭蹭时事热点。0x01 背景最近遇到了很多验证码登录口,验证码识别项目github上找了几个,但是不是装不上就是准确率不高的问题,后续也是慢慢修改出来了还算满意的识别验...
admin 03月20日244 views评论burp github
阅读全文
移动安全

APP简单逆向到getshell

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
admin 03月01日91 views评论http rce
阅读全文