本文作者:Track-lao六前言昨天在论坛里看到一个大佬写的小程序挖掘过程,我就寻思我也试试!然后没想到找到了一个!准备工作首先是安装好小程序代理软件,proxifier,然后与…
前言如同标题一样, 本篇文章会介绍反序列化漏洞的基本原理,以及分析三种反序列化链路:URLDNS, CC, CB.其中CC链附上一条笔者挖的链路, 有兴趣可以看一下, 当然没兴趣就…
免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如…
文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!0x01 为啥要真机抓包小程序在攻防项目中,经常会遭遇此类问题,而且小程…
如果你想弄明白什么怎样才可以实现JavaScript的原型链污染,那么你首先需要弄清楚两个东西,那就是__proto__和prototype。到底什么才是__proto__和pro…
edusrc 之5天速成前言:国庆放假返校后闲来无事,想起了之前看了师傅们挖 edusrc 的文章,感觉自己看了这么多文章还没实战过,不如就挖挖 edusrc ,于是就有了这篇文章…
自定义规则采用 cyber查询语言,关于cyber语法可以参考neo4j的 cyber 语言官方手册规则开发方法。铲子SAST的规则主要用于对图数据库进行查询,可以查询单个节点或数…
关于CaidoCaido是一款简单高效的Web应用程序安全审计工具,该工具旨在帮助安全专业人员和爱好者高效、轻松地审核 Web 应用程序。功能介绍1、网站地图;2、浏览网站地图;3…
![[Meachines] [Easy] Sightless SQLPad-RCE+shadow哈希破译…缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/10/80df44fc5eefd2c998ff45812fadc0-400x280-c.jpg "[Meachines] [Easy] Sightless SQLPad-RCE+shadow哈希破译…缩略图")
信息收集IP AddressOpening Ports10.10.11.32TCP:21,22,80$ nmap -p- 10.10.11.32 --min-rate 1000 -…
个人认为如果掌握软件工程相关知识,代码审计会更清晰,更具全局观以下的英文内容均引用自 《软件工程》[罗杰] 的英文原版1.Software Process:软件过程强调的是整个软件…