安全文章

VulnHub靶机-Ripper |红队打靶

 声明:该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...
阅读全文
代码审计

审计思路学习笔记

审计思路学习笔记前言学习记录代码审计的一些思路一、基础代码审计1、代码审计思路首先要知道,程序的根本是什么函数变量我们代码审计就怼这两个东西,要让其变成可利用的漏洞,关键在于可控变量变量到达有利用价值...
阅读全文
安全工具

PHP代码审计工具RIPS

0x00 代码审计工具RIPS在安全工作中,代码审计是很重要的一项技能。在面对大规模的代码时,使用自动化工具辅助人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人...
阅读全文
代码审计

代码审计XSS 0day

喜欢就关注我吧,订阅更多最新消息出品|MS08067实验室(www.ms08067.com)本文作者:cong9184(Ms08067实验室核心成员)个人技术能力问题,先从xss挖!步骤一:使用rip...
阅读全文