visitor | CN-SEC 中文网

安全文章

越权的玩法

首先通过信息收集，找到这个网站（由于站点是某企业src，所以下面码的比较严实，有些地方不方便展示，大家多多见谅）登录自己账号后进入后台，发现一片空白只有一个功能点,点击也显示一片空白查看数据包，发现有...

12月28日10 views评论

代码审计

前言接着前面分析gadgetInspector工具GadgetInspectorgadgetinspector.PassthroughDiscovery类和上面类似的格式，存在有discover / ...

02月10日18 views评论

安全文章

1.修改gadeget2.通过修改字节码删掉一些无用代码如使用asm删掉LineNumberTable 删掉行号byte[] bytes = Files.readAllBytes(Paths.get(...

01月19日18 views评论

代码审计

本文为JAVA安全系列文章第二十六篇，学习ASM的基本使用。阅读本文前请先阅读：JAVA安全|字节码篇：字节码文件结构与解读JAVA安全|字节码篇：常见字节码指令（JVM指令）JAVA安全|字节码篇：...

03月24日146 views评论

安全文章

前言接着前面分析gadgetInspector工具 GadgetInspector gadgetinspector.PassthroughDiscovery类和上面类似的格式，存在有discove...

03月12日24 views已关闭评论

安全文章

简介WP Visitor Statistics是一个访问者统计插件，允许您在不依赖外部服务的情况下显示您网站上的实时访问者数量，其基本功能包括实时统计、访客位置、IP 地址支持、自动更新等。通过Pro...

07月05日63 views评论

程序逆向

简介https://mp.weixin.qq.com/s?__biz=Mzg5MjY2NTU4Mw==&mid=2247485274&idx=1&sn=4d6cd0c6a662...

04月09日24 views评论