漏洞复现复现前准备:1.在对应目录下创建一个1.txt,并随便写一些东西2.你想下载哪个目录下的1.txt就更改ruoYiConfig.setProfile('C://Users/…
引言一般在拿到一套源码的时候,一开始学习代码审计的可能有点无从下手,在不用工具的情况下,不知道去怎么找路由,去看哪个目录的代码,本文详细讲解遇到java的struts2框架的时候,…
0x01 前言声明:本文旨在记录个人在网络安全领域中的取证经历。由于涉及保密协议,本文中的所有取证素材已做脱敏处理,敬请谅解。笔者未曾接受过系统的专业数据取证培训,很多思路和方法都…
关于GtirbGtirb是一款针对二进制代码与数据的分析转换工具,同时也是一款机器代码分析和重写数据结构的工具。它旨在促进执行二进制反汇编、分析和转换,并且支持以良好格式输出程序之…
作者发现自己的burp2022用的时间有点长了,这是我不想看到的,于是安装了最新版的burpsuite,并且设置成了中文版。下载gdk21作者发现最新的burp已经用到了gdk21…
前置知识Apache Commons CollectionsApache Commons Collections 库库提供了一系列扩展的集合类,它可以帮助开发者更方便地处理各种数据…
DLL Hollowing 技术解析探讨挖空技术,重点是 DLL Hollowing(DLL 挖空)。与进程挖空技术不同,DLL Hollowing 会让目标进程加载新的 DLL,…
这段时间,B站的知名UP主“老师好我叫何同学”因为一则《我用36万行备忘录做了个动画…》的视频备受争议,将这名UP主再次推上了舆论的风口浪尖,视频内容主要介绍利用备忘录的功能,手动…
一、引言在日常企业安全能力建设中,收敛企业外网高危资产,以保障公司外部安全是企业安全的重要工作。WEB 高危服务(如:管理后台、内部系统等)外开是企业所面临的一个重要风险。针对该风…
搬瓦工dc99机房是搬瓦工2024年推出的一款特殊套餐,搬瓦工自己说是做线路测试使用的,不保证以后的路由,大家传言是电信CN2 GIA联通移动去程直连,三网回程走电信CN2 GIA…
