一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者...
记录第一次申请CVE编号过程
记录第一次申请CVE编号过程作为一个安服仔突发奇想去申请个CVE编号,大型的CMS代码太多了太复杂,我们就选一些小的CMS的来代码审计获取CVE编号。漏洞很水,但是自己的首个CVE还是有纪念意义的。M...
【Python基础】函数基础
简介具有实现某种特定功能的代码块,当程序需要这个功能时,就可以直接调用这个函数,避免重复编写。Python中函数可分为内建函数和自定义函数。内建函数是Python已经定义好的函数,可以直接使用。我们主...
【Python基础】dict(字典)
简介具有实现某种特定功能的代码块,当程序需要这个功能时,就可以直接调用这个函数,避免重复编写。Python中函数可分为内建函数和自定义函数。内建函数是Python已经定义好的函数,可以直接使用。我们主...
Windows下自删除的艺术
扫码领资料获网安教程免费&进群通常来说,在windows程序不可能在运行的时候实现删除自己,微软设计之初为了保证程序的安全性,当一个可执行程序运行的时候会处于一种被占用的状态,如果尝试删除程序...
Apache Ofbiz XML-RPC RCE漏洞复现(CVE-2023-49070)
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
前端加解密之RPC调用
很久没有写文章了,最近看大家讨论前端的rpc比较火热,这里分享几个我之前的笔记案例,做记录,也为了让更多的师傅能够方便地使用RPC工具进行测试(PS:也可以配合autoDecoder食用,测试更方便!...
实战|src众测漏洞案例沉浸式分享
众测案例分享,全加密站点从无从下手到抽丝剥茧,本文将将你代入我的视角,做一次沉浸式渗透测试。(本文首发博客:https://sanshiok.com/archive/9.html,点击阅读原文跳转)0...
技巧 | Burp攻击面拓展与实用工具
JavaScript中的秘密 谈到攻击面那就少不了JavaScript,现如今总能遇到前后端分离网站,接口与各种凭证Key也可能会被放在前端文件中;利用jsfinder这类...
PHP流协议的底层实现分析
PHP内部实现了一些伪协议,为日常的开发提供了便利,但是也存在着一些安全隐患,本文从底层源码分析常用的伪协议有哪些安全隐患,以便在渗透测试或者日常开发中可以注意到这些隐患点。注: 由于大家的叫法比较多...
ProcessHacker驱动漏洞分析
介绍 ProcessHacker的2.8.0.0版本的驱动程序kprocesshacker.sys存在漏洞,该驱动是数字签名的,利用驱动漏洞可以在R0下结束进程、暂停进程,且可结束自我防护不严格的杀毒...
FineCMS最新版5.0.8两处getshell(每天一洞)
前言 要专心学习代码审计了,看看能不能坚持每天去分析一个漏洞,我会去按照大神们分析的代码去读懂代码逻辑然后再写上自己的理解放在我的博客上面。在文章的末尾我会贴上文章的链接,尊重原作者的版权! 第一处漏...
19