> > CTFshow-萌新赛逆向_数学不及格 fzhshzh 使用ida反编译re3文件,找到关键代码 分析得到一些关键信息 1.执行程序需要输入4个参数 2.v4=第4个参数-2592...
01月05日430 views评论v
参数
CTFshow-萌新赛逆向_数学不及格
01月05日430 views评论v
参数
01月05日430 views评论v
参数
渗透测试之SQLmap使用详解
目录:SQLmap介绍SqlMap是Python语言编写的开源的渗透测试工具,它可以自动探测和利用SQL 注入漏洞来接管数据库服务器支持的数据库:MySQL、Oracle、 Microsoft SQL...
12月22日501 views评论文件
渗透测试
利用注解 + 反射消除重复代码,妙!
点击下方“IT牧场”,选择“设为星标”作者:Leilei Chen来源:https://llchen60.com/1 案例场景假设银行提供了一些 API 接口,对参数的序列化有点特殊,不使用 JSON...
11月13日54 views评论参数
字符串
代码审计之_douphp20190711漏洞
代码审计之_douphp20190711漏洞 下载链接http://down.douco.com/DouPHP_1.5_Release_20190711.rar 1.安装时参数控制不严谨getshel...
11月04日377 views代码审计之_douphp20190711漏洞已关闭评论代码审计
漏洞
一步一步分析勒索软件Darkside(中)
在本文中,我们继续从技术角度为读者深入分析勒索软件Darkside。一步一步分析勒索软件Darkside(上)系统权限该恶意二进制程序可以不带参数运行,或使用一个、两个或三个参数运行(这些情况将在后面...
10月25日183 views评论勒索
参数
逻辑漏洞出现场景、利用方式总结
文章来源:https://blog.csdn.net/weixin_46022050/article/details/1046070971、前台模块1、短信轰炸参数修改短信轰炸,可以直接修改手机号或者...
10月08日149 views评论参数
验证码
【奇技淫巧】响应变参数-挖掘潜在的逻辑越权
开始对一个网站做测试的时候发现了这样一条请求:这条请求返回的是个人信息(用户ID、手机号、密码){"responseData":{"userid":"用户id","login":"用户名","pass...
08月02日87 views评论参数
越权
分享一次面试靶场笔记
1某面试靶场writeup拿到站之后访问发现是一个phpinfo页面,大致看了一下内容,然后扫描目录,进入到bbs目录下,发现是用discuz3.4框架搭建的2思路第一时间想到的就是利用网上已知的一些...
07月05日116 views评论ssrf
漏洞
一枚通过参数污染绕过百度RASP的XSS
实战|记一次反制追踪溯本求源
前言朋友说自己服务器巨卡,里边放了一堆项目资料,环境也集成一大堆,身为他bb,义不容辞,必须给他看看,本来以为挺简单的,给杀杀毒,清理一下文件就ok了,没想到搞了挺久,正好写这篇文章记录一下。清除病毒...
05月26日143 views评论powershell
进程
Linux下任意文件下载获取web目录的几个tips
背景 当满足如下条件时: * 存在文件下载/查看功能; * 文件名参数可控,且系统未对参数进行过滤或者过滤不全; * 文件内容输出或者保存在本地。 使用...
05月10日120 views评论参数
文件
记一次简单的代码审计
*代码分析*: 首先来看F()方法,这是用来获取参数的 位于app/function.php文件 前面都是来获取参数值的 关键看后面这里有个enhtml()函数,对传入的数据进行过滤 跟进enhtml...
05月08日59 views评论函数
参数
25