今天帮朋友遇到一道CTF题目源码简化如下:<?phperror_reporting(0);show_source(__FILE__);$a = $_GET["a"];$b = $_GET["b"...
URLFinder 一款快速提取检测页面中JS与URL的工具
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
关于 LFI 与 RCE
「前言」看到有道非常有趣的题目——HFCTF 2022 EZPHP。查阅了一些资料,拜读了点大佬文章及思路,学习并总结了相关的知识点。「考点」1、Nginx-fastcgi 缓存文件2、LD_PREL...
分析JEP 290机制的Java实现
简介JEP290是Java官方提供的一套来防御反序列化的机制,其核心在于提供了一个ObjectInputFilter接口,通过设置filter对象,然后在反序列化(ObjectInputStream#...
一款用GO语言编写的JS爬取工具~
分享一个自己在实战过程中用的比较顺手的JS爬取工具@Author: pingc0yhttps://github.com/pingc0y/URLFinderURLFinderURLFinder是一款用于...
Web Generic vulnerabilities File contains
Web Generic vulnerabilities File contains免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.文件包含漏...
一款用于快速提取检测页面中JS与URL的工具-urlfind
URLFinderhttps://github.com/pingc0y/URLFinderURLFinder是一款用于快速提取检测页面中JS与URL的工具通常用于快速查找隐藏在页面或js中的敏感或未授...
XSS => LFI
应用程序允许编辑信息记录并打印出他们的详细信息。这也允许将输出保存为 PDF 文件。<img sr...
Top25漏洞常见参数
基础研究,参考各种文章,使用频率前 25 位的。这些参数可用于工具或手动使用的参数。包含以下漏洞的常见参...
一款漏洞查找器(挖漏洞的有力工具)
扫码领资料获黑客教程免费&进群随VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函...
一款漏洞查找器
VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函数交叉引用的相关信息。对于可以使用Hex...
8