0x00 背景 本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~本文及后续文章中使用...
01月26日241 views评论java
调用
移动安全(五)|NDK开发教程_普通和静态字段调用
01月26日241 views评论java
调用
01月26日241 views评论java
调用
mysql数据库优化
移动安全(四)|NDK开发教程_JavaToC
0x00 背景 本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~本文及后续文章中使用...
01月20日88 views评论字段
学习
SQL注入方法大全
SQL注入方法小百科 注:该文结合了sql-lab与pikachu靶场,故部分语句会有明确的注入对象,这并不会妨碍读者阅读相关基础知识:informati...
01月16日200 views评论sql
数据库
分析网站登录处的加密算法(二)
前言 在渗透测试过程中,我们经常会碰到登录处用js加密字段的情况。在大多数情况下,看到这种加密方式,我们都会放弃对该登录处进行暴力破解。本文主要讲解对js加密进行绕过,以达到爆破或绕反爬...
12月28日126 views评论加密
网站
CTF从入门到提升(一)
从今天起我们整理一些CTF的入门文章,还有课件教程并提供下载。希望大家支持。简介CTF本来是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。信息安全领...
11月15日218 views评论ctf
flag
Python 魔法库之 FuzzyWuzzy
还在为日常工作中不同的数据集的字段进行匹配烦恼?今天跟大家分享FuzzyWuzzy一个简单易用的模糊字符串匹配工具包。让你多快好省的解决烦恼的匹配问题!1. 前言在处理数据的过程中,难免会遇到下面类似...
11月13日432 views评论字段
数据
一个非常好用的 Python 魔法库
“ 阅读本文大概需要 8 分钟。 ”来源:Be_meltinghttps://blog.csdn.net/lys_828/article/details/106489371【导语】:还在为日常工作中不...
10月30日236 views评论字段
数据
移动安全(五)|NDK开发教程_普通和静态字段调用
0x00 背景 本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~本文及后续文章中使用...
09月27日248 views评论java
调用
Burpsuite练兵场-CSRF(二)
0x21 Burpsuite练兵场-CSRF(二) 接上一篇,这一篇中的csrf利用稍微复杂了些 实验一:Token关联到非会话cookie 实验提示:应用程序 email change模块存在CSR...
09月03日218 views评论burpsuite
csrf
GODNSLOG | v0.3.0 更新日志
New Features【前端】添加网站标题【前端】在配置->系统->安全配置页面添加HTTPLOG地址显示【前端】HTTPLOG URL字段修改为PATH字段【后端】查询api定版,提供...
09月01日202 views评论文档
查询
漏洞分析 | Laravel Cookie伪造漏洞分析
漏洞背景7月27日,Laravel发布安全通告,修复了一个Cookie伪造漏洞。这个漏洞利用难度较高,需要程序会对用户输入进行加密,并返回加密结果。由于未将cookie-value与cookie-na...
08月28日419 views评论加密
漏洞
6