前言: 记录一次前端加密绕过之旅。 0x01 案情分析: 开局一个登录页面,发现表单中的密码进行了加密处理,首先要找到加密函数位置,定位相关js代码逻辑,常用的两种方式就是全...[作者空间]
前言: 吃梅菜扣肉,喝听花白酒,撸淀粉肠子,品怨种人生。 小程序反编译: 0x01、获取代码包: PC端:默认存储位置:%USERPROFILE%\Documents\WeC...[作者空间]
0x01 前言: A long long time ago,我就有搭建DnsLog平台的想法了,但一直被懒惰所拖累...[作者空间]
前言: 前几天看到Ms08067公众号有篇讲Windows基础的文章特别好,进入了我的收藏夹,结果今天想看的时候已...[作者空间]
0x01 Lnk: lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘...[作者空间]
本文仅作学习记录,如有侵权,请联系删除! 0x01 前言: 我最开始接触安全的时候,有阅读过跟跨域漏洞相关的技术文...[作者空间]
本文仅作学习记录,如有侵权,请联系删除!!! 前言: 遥想去年7月,一个意外的电话打过来,对话内容大致如下: 不愿...[作者空间]
本文仅作学习记录,如有侵权,请联系删除! 前言: 近两个月,学习进度严重滞后,身边的安全人却在不断内卷,我已经是个...[作者空间]
Shiro: Apache Shiro是常见的Java安全框架,执行身份验证、授权、密码和会话管理。 历史维度: ...[作者空间]
本文仅作学习记录,如有侵权,请联系删除!!! 前言: 授权测试做信息收集时,多次发现根目录的crossdomain...[作者空间]
本文首发于Freebuf,写得比较水了,没能骗到金币或者稿费:初识Host注入及Burp插件开发 - FreeBu...[作者空间]
前言: 4月底离职以后在学习BP插件开发,断断续续也写了几个插件,后面再慢慢优化把。临近毕业了,近期越来越感到颓废...[作者空间]
本文仅作学习记录,如有侵权,请联系删除!!! 前言: 冒个泡,证明自己还在,输出自己关于waf绕过的积累 SQL注...[作者空间]
前言: 本文水得一批,表哥们请绕过现在许多网站都使用webpack对网站打包,许多前端框架也默认配置好webpac...[作者空间]
前言: 每次拿到大量域名或者IP要在有限时间内进行安全检查时,我总恨不得能够一键快速发现漏洞,想着怎么样才能快速发...[作者空间]
本文仅作学习记录,如有侵权,请联系删除! 前言: 很早之前看过相关的文章介绍过,但是把,这知识不过脑啊,虽然还没有...[作者空间]
前言: 很早之前就想学习了解的一个漏洞,虽然实战中还没遇到过,但并不影响我认识它。 基础了解: 这里先简单介绍下同...[作者空间]
前言: 有一次工作中客户通过扫描器发现存在nfs未授权,让我给进行验证,我当时第一次遇到,结果半小时过去了,我还是...[作者空间]
下载 Nessus: 下载地址:https://www.tenable.com/downloads/nessus?...[作者空间]
前言: 实习工作以后,我才发现自己对于渗透测试还没形成自己的测试体系,对于一些常见的漏洞测试方法了解得不够全,更加...[作者空间]