声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。目录前言项目研究 fuzzing-...
猫鼠游戏对抗:一个隐蔽通信的演变-从域前置技术演变到PAAS重定向
前言的前言:本文转载自公众号:帮刀哥打广告,师傅们见谅,明天棉花糖会更新nessus最新插件前言红蓝对抗一直是一个不断演变和变化的领域,攻防双方都在不断地适应和进化自我。在立足于隐秘通信技术时,域前置...
皮蛋厂的学习日记 | 2022.03.18 从一道pwn题看侧信道攻击 & [ACTF2020]usualCrypt
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 大能猫 | 从一道pwn题看侧信道攻击前言侧信道攻击是什么PWN中的侧信道攻击题目2021 Mu....
皮蛋厂的学习日记 2022.02.17 你的open_basedir()真的安全吗? & 第二届bmzctf-easymisc
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 AndyNoel | 你的open_basedir()真的安全吗?前言open_basedirBy...
『红蓝对抗』从asmx马到两台域控
点击蓝字 关注我们日期:2022-02-14作者:goout介绍:前段时间,在做项目的时候遇到一个有趣的文件上传,技术摆烂,大家轻喷~0x00 前言无前言,直接看正文吧!0x01 正文在做某个项目时,...
别再用 main 方法测试了,这才是专业 Java 测试方法!
点击下方“IT牧场”,选择“设为星标”| juejin.cn/post/684490393686900736801、前言02、DEMO 演示03、测试项目构建04、编写性能测试05、执行测试...
伪造X-Forwarded-For的攻击实例
前言前言BlueCMS是一款国产的CMS平台,十分灵活、方便,早些年广泛的应用于商业系统、个人博客等。在使用getip()函数获取ip时没有严格过滤,导致sql注入。影响范围:BlueCMS V1.6...
编写基于RestTemplate的—在线武器库
扫一扫关注公众号,长期致力于安全研究前言:本文作者Met32,转载与Freebuf0x01 前言 最近在接触到分布式方面知识的时候,学习了RestTemplate的一些使用。RestTem...
皮蛋厂的学习日记 2022.1.29 VMPWN初探-不愿再探
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 大能猫 | VMPWN初探-不愿再探前言个人对VMPWN的理解前置知识实践[OGeek2019 F...
CVE-2021-22204 GitLab RCE之exiftool代码执行漏洞深入分析(二)
0x00 目录导读1 前言2 前置知识2.1 JPEG文件格式2.2 Perl模式匹配3 exiftool源码调试到漏洞分析3.1 环境搭建3.2 漏洞简介3.3 exiftool是如何解析嵌入的0x...
意外拿下清华北大
意外拿下清华北大 前言:虽然我知道我这个标题有点凡尔赛的味道,我只是想打打自己学校练个手的,谁知道清北送上门来了,哈哈哈哈哈 &nb...
漏洞探测过程中针对union盲注的实验
0x00 常规方式case when 15 like '1%' then 0 else 2*1e308 end0x01 前言在一次日常的web安全检测时发现的一个sql注入,刚开始是直接扔s...