摘要 使用 HTTPS 请求的 Golang 应用程序默认启用内置的 SSL 验证功能。在工作中, 经常遇到使用Golang HTTPS请求的应用程序,我们必须检查纯文本的请求,以发现安全缺陷和错误。...
js逆向案例-极验4代九宫格与语序点选
提示!本文章仅供学习交流,严禁用于非法/商业用途 文章如有不当可联系本人删除! 涉及加密:AES-CBC与RSA与guid与md5/sha1/sha256 网址base64: aHR0cDovL2N4...
实战攻防-K8S接管逃逸容器到宿主机
前言k8s未授权,网上关于未授权的利用方式大多到接管容器就结束了,而对于获取宿主机权限的较少,在不断尝试之后成功获取宿主机root权限不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。未授权...
官方WP | 可信赛题的创新与线上赛题目解说
编者荐语:本文分享了胡俊老师对可信赛题的创新点以及在第十七届全国大学生信息安全竞赛—创新实践能力赛初赛中,两道可信赛题的深入分析。同时,也分享了成功解出这两道题目的队伍所采用的方法和技巧。“用户信息访...
某cms漏洞挖掘分析
某cms漏洞挖掘分析,该系统代码简单,因此注入漏洞发现过程还是挺顺利的,就在index.php的文件中,结果绕过waf稍微有些曲折,特此记录一下学习过程。 某cms漏洞挖掘分析,该系统代码简单,因此注...
某cms漏洞挖掘分析
某cms漏洞挖掘分析,该系统代码简单,因此注入漏洞发现过程还是挺顺利的,就在index.php的文件中,结果绕过waf稍微有些曲折,特此记录一下学习过程。 某cms漏洞挖掘分析,该系统代码简单,因此注...
源码分析之 ksubdomain
源码分析之 ksubdomainksubdomain是一款基于无状态的子域名爆破工具,类似无状态端口扫描,支持在Windows/Linux/Mac上进行快速的DNS爆破,拥有重发机制不用担心漏包。ks...
新加坡AI治理测试框架和工具包:AI Verify
新加坡在“国家AI战略”(National AI Strategy,NAIS)中指出,其目标是“位于可扩展、有影响力的人工智能解决方案的发展和部署的最前沿”,巩固其作为“开发、测试、部署和扩展AI解决...
【那些年-有趣的开发兄弟】如此验证?
【那些年-有趣的开发兄弟】如此验证?文章首发先知:https://xz.aliyun.com/t/14338起因:发现如下页面,想着随手点两下获取短信验证码,看看有没有短信炸弹,结果一看有图形验证码,...
Flutter抓包绕过
一flutter的证书校验起因:最近工作上让做个app的复测,把apk发我后,开始尝试挂代理抓包,结果发现抓不到。以为是证书没弄好,想着前几天不是刚导入了吗(雾)。又重新导入了下还是不行。然后各种ls...
字节系app通用抓包方案
已测试某音(28.4.0), 某茄小说(6.0.5.32) 原理 获取SSL_CTX_set_custom_verify的参数3(回调函数) void SSL_CTX_set_custo...
【高危漏洞】verify-changed-files 存在命令执行
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道 漏洞名称:verify-changed-files 存在命令执行漏洞出现时间:2024年1月2日影响等级:高危漏洞说明:&n...
4