声明本文属于OneTS安全团队成员carrypan的原创文章,转载请声明出处!本文章仅用于学习交流使用,因利用此文信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,OneTS安全团队及文章作...
JS逆向基础
一、熟悉 JavaScript 基础语法。 需要对 JavaScript 的语法,数据类型,运算符等有一定了解,这是理解 JavaScript 逆向的基础。 JavaScript 逆向的基础是对 Ja...
高级开源情报分析:搜索技巧与实战案例
在线搜索数据是成为一名优秀开源情报分析师的关键技能之一。然而,在庞大的互联网中,数据收集和信息检索可能颇具挑战性。开始开源情报调查并收集相关数据的最有效方法之一是利用搜索引擎。但是,仅仅在搜索框中输入...
js逆向案例-某suanshu_jsvmp
提示!本文章仅供学习交流,严禁用于非法用途,文章如有不当可联系本人删除!2022年2月写的!之前删了的现在重发出来一、常用的js基础知识① js各种运算符:比如位运算符:&、|、^、~、<...
字符串漏洞分析:字符串连接与格式字符串
如果我们选择JavaScript作为编程的首选语言,那么我们不必担心字符串连接问题。然而我们经常遇到的一个反复出现的问题是必须等待JavaScript的npm包管理器安装完成所有必需的依赖项。在这篇文...
侦察脚本编写(正则+getopts)2
本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li,...
SRC中挖掘的SQL注入漏洞记录
0x00 可遇不可求的伪静态注入某车企SRC挖掘的的一个注入,这个注入主要还是细心,注入点在URI链接中,借助一些常见的插件可能扫不出这个注入洞,简单判断,确定注入获取库名证明危害0x01 ...
Wireshark 提示和技巧 | 显示过滤中的比较值
工作是「开心」重要还是「钱」重要前言Wireshark 提供了一种显示过滤语言,可以精确控制显示哪些报文。它们可用于检查协议或字段的存在,字段的值,甚至比较两个字段。这些比较可以与逻辑操作符(如“an...
2023年12月GESP认证Python六级试卷解析
今天为大家带来的是2023年12月认证Python六级真题解析回顾。CCF编程能力等级认证,英文名Grade Examination of Software Programming(以下简称GESP)...
python中的一些安全问题
Input function在 python2 大量的内置函数中,input() 函数是一个很大的安全隐患,它在标准输入流中获取到的任何内容,都会作为 python 代码执行λ python2>...
揭开数字侦探的面纱:开源情报调查的技术和方法(03)
在这篇文章中将深入了解开源情报技术和方法。通过掌握这些方法,将能够成功地进行全面且细致的开源情报调查。接下来,让情报分析师小编和你一起探讨数字侦探所采用的一些关键技术,让你成为真正的情报分析专家!相关...
Python 趣事 is 的叛逆性
如果你不了解 Python 底层优化的话,那么看到下图的结果可能会感到很疑惑。原因 在 Python 中,is关键字用于测试对象的同一性,即检查两个变量是否引用内存中的相同对象。需要注意的是,观察到的...
6