高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #我是掌控安全的咸鱼-魔术手上次讲了 微服务下的信息收集(一),这次来补充一下 微服务下的信息收集(II)。上...
一款src捡洞扫描器
olist213,转载于github。项目地址:https://github.com/olist213/SScan前言一款src捡洞扫描器,因没时间挖src,毕竟挖src是个费时费力的活,自19年8月...
RSAC 2022现场:微软SRC负责人称供应链攻击会越来越严重
关注我们带你读懂网络安全SolarWinds、Kaseya 和 Log4j 等大型事件“只是冰上一角”。编译:代码卫士微软安全响应中心负责人 Aanchal Gupta 指出,近年来发生的大型供应链攻...
某次SRC测试之代码审计
一、前言一次挖src遇到的站找了下源码审计,主要几个点是1.shiro权限绕过+spring低版本特性绕拦截器2.鸡肋任意文件下载到任意文件读取3.采用.*绕拦截器的时候遇到很多接口406错误,进而转...
MSF 5.0到来!KaLi 2019安装、更新、中文汉化、乱码解决教程
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 掌控安全EDU #一前言2019年11月26日,kali Linux官网发布了Kali Linux 2019.4发行版,此版本和之前相比变动很大,系统...
Java反序列化基础篇-类加载器
0x01 前言这篇文章/笔记的话,打算从类加载器,双亲委派到代码块的加载顺序这样来讲。最后才是加载字节码。0x02 类加载器及双亲委派说类加载器有些师傅可能没听过,但是说 Java ClassLoad...
PHPCMSv9.6.0wap模块注入漏洞
漏洞分析/index.php?m=wap&c=index&a=init&siteid=1抓包访问:返回问题存在 set-cookie 处:Set-Cookie: AANIc_s...
原始套接字和流量嗅探
原始套接字和流量嗅探前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书。本篇是第3章原始...
【白帽十问】人们口中的苗神是怎样炼成的?
“ 江湖上一直流传着一位苗师傅,大家都称他为“苗神”。在一次PSRC的线上沙龙演讲中他操着一口流利的东北话,为大家倾情相授挖洞技巧,不仅有实打实的干货,中间还时不时穿插些笑话,给大家留下了深刻的印象。...
go语言模糊测试(一):go-fuzz
一、go环境配置Go 安装包下载地址在:https://golang.org/dl/1.下载二进制包,本次使用的是 go1.14.4.linux-amd64.tar.gz。2.将下载的二进制包解压至指...
Spring Boot框架漏洞实战SRC挖掘思路(附专属字典与PoC)
前言Spring Boot框架介绍Spring框架功能很强大,但是就算是一个很简单的项目,我们也要配置很多东西。因此就有了Spring Boot框架,它的作用很简单,就是帮我们自动配置,其设计目的是用...
在 Go 中复制文件的三种方法
导读:本文是 Go 系列的第三篇文章,我将介绍三种最流行的复制文件的方法。 本文字数:4840,阅读时长大约:5分钟本文是 Go 系列的第三篇文章,...
26