#前言作者:云诚信息 DARMA实验室编辑:国士无双 man catsay最近有很多人都在问,怎么做好APT攻防,做好职业蓝军深度挖掘业务系统的威胁等等。我回答的很简单,遇山开山,逢水架桥。有时候再骚...
【奇技淫巧】猥琐方法获取防爬虫网页源码
0x00 引言最近在整理一些搜索引擎的python脚本时,发现现在有很多引擎都不能直接通过urllib或者requests库来获取了,因为有很多网页采取了动态js以及防爬虫的措施,比如bing、zoo...
为什么不建议你用 a.equals(b) 判断对象相等
点击下方“IT牧场”,选择“设为星标”来源:cnblogs.com/juncaoit/p/12422752.html一直以为这个方法是java8的,今天才知道是是1.7的时候,然后翻了一下源码。这片文...
你可能不知道的 Linux 使用技巧
要是每次都要进入一个目录很深的文件夹下,像下面这样:# cd /root/py/auto/fabric每次都要输入好多个目录名是不是很烦躁,下面有一个非常方便的操作可以取代它 一 ...
HTTP攻击流量分析+.git源码泄露
在攻防演习中,我们会经常做一些流量分析,这里结合一道 Misc 题 , 做一个流量包的分析。首先下载一个流量包下载之后 WireShark 分析 , HTTP协议流量包跟踪 TCP 流后发现 , 流量...
第四届红帽杯网络安全大赛WriteUp
Find it访问robots.txt有1ndexx.php这个文件的提示,于是猜测是.1ndexx.php.swp下载获取Index.php源码通过get请求会将code参数的内容经过过滤后写入到h...
记一次对Tp二开的源码审计(Php审计)
冷水师傅投稿的xz 概述一款某单子Tp二开平台,开发者嚷嚷着要找人审计一下源码,说有预算,洞审出来之后人就没了,感觉审都审了,不做点什么不是浪费时间了,于是就发出来顺便讲一下在Tp二开情况下...
SEACMS 代码审计后台漏洞两则
本文作者:ZiNG(信安之路核心成员)特殊时期在家都无聊死了,到 CNVD 的网站上看到 seacms 出了一个鸡肋后台的 SQL 注入。想来闲来无事,就下载一套源码看看。漏洞成因很简单很简单,那为啥...
链接偷拍?真没啥用【附源码】
近期在各大QQ群和短视频平台看到一些关于链接拍照的实战案例,大概的内容就是网恋奔现,男方给女方发了个链接,然后拍到拍到一些出自己意料的照片,还被取了个符合功能的名字——照妖镜仔细一回味,这不就是我20...
利用白盒与黑盒结合的方式审计某CMS
::: hljs-center ==0x01== ::: 在群里看到Ashe表哥放了几手0day,心里那个羡慕啊于是打算开始学代码审计逛CNVD的时候发现最近SDCMS的漏洞比较多,于是下手挖掘,找到...
关于某网关的RCE复现 ?
注:本篇文章纯属个人意淫行为本文源于:昨晚在github看到的一条更新消息,是关于某网关的RCE,然后就想着今天下班了复现一下。于是,便有了这篇水文。 (有图为证)所谓多个朋友多条路,自然是...
某月某日的某客服系统代码审计
WeLive在线客服系统5.5.0代码审计 背景 某月某日在家中闲来无事,浏览源码便下载来审,遇到的问题多存在在敏感操作的功能点上,这也是审计的关注点。 漏洞名称:WeLive在线客服系统5.5.0版...
39