全局搜索 | CN-SEC 中文网

安全闲碎

【待确认】疑似解决微信小程序devtools无法全局搜索问题？

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月20日48 views1

阅读全文

代码审计

java代码审计常用漏洞总结

主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯：跟踪用户的输入数据，判断数据进入的每一个代码逻辑是否有可利用的点，此处的代码逻辑可以是一个函数，或者是条小小的条件判断语句。敏感函数参数回溯，根据...

01月17日31 views评论

阅读全文

代码审计

JAVA代审-RuoYi4.6.0

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

12月20日16 views评论

阅读全文

安全文章

JS前端逆向实战

前言js逆向一直没有相关了解，虽然目前渗透遇见的不是很多，大多数遇见的要么不加密，要么无法实现其加密流程，不过最近看到了一个较为简单的站点正好能够逆向出来，就做了简单记录。本文旨在介绍js逆向的一些基...

11月20日9 views评论

阅读全文

代码审计

若依 RuoYi4.6.0 代码审计

环境布置：到官网下载源码：https://github.com/yangzongzhuan/RuoYi采用phpstudy集成数据库，5.7版本。JDK1.8。IDEA打开项目，等待自动加载，修改ap...

11月01日22 views评论

阅读全文

安全文章

某tap评论-算法改写

前言此次对某tap网站的评论进行逆向分析。其中将js算法改写为python类型的算法。逆向目标-某tap评论逆向首页：aHR0cHM6Ly93d3cudGFwdGFwLmNuL21vbWVudC...

08月12日17 views评论

阅读全文

安全文章

简易JS逆向解码思路分享

本文由掌控安全学院 - 小豆投稿在实战的漏洞挖掘中阅读JS有以下几个作用： 1.JS中存在插件名字，根据插件找到相应的漏洞直接使用通过控制台大致阅读网站JS代码发现此网页引用了北京的一家公司的代...

05月08日129 views评论

阅读全文

代码审计

【代码审计】PHP无框架代码审计

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文本文主要以b...

01月24日36 views评论

阅读全文

代码审计

PHP无框架代码审计

原文链接：https://forum.butian.net/share/26700x00 审计环境phpstudy(php5.6.27+Apache+mysql)Windows10 64位 PHPSt...

01月19日28 views评论

阅读全文

移动安全

记录某app难忘的抓包之旅

今天群友发了个app，问我可不可以抓包，app是水星WiFi的app，我本着天下还能有抓不到的包的想法，折腾了三个小时，抓包成功，在此记录一下本次难忘的抓包之旅。首先，拿到app，发现无壳，无签名校验...

01月10日61 views评论

阅读全文

安全文章

JS前端逆向

12月01日32 views评论

阅读全文

安全文章

JS安全-算法逆向

前言js全称JavaScript是互联网上最流行的脚本语言，这门语言可用于 HTML 和 web，更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。这是官方的介绍，现在部分网站会在登入功...

11月29日16 views评论

阅读全文

在线咨询

微信