Finger
拎着烈酒背着孤独踟蹰的代码狗
什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜…
2017-10-18 0 Comment
自己转发自己的 首发于圈子  https://www.secquan.org/CodeAudit/533 本篇内容# ####### 高级代码审计####### 其实说到这,就是一些属于自己的总结了; 1.代码审计的方…
2017-10-18 0 Comment
自己转发自己的,首发圈子 https://www.secquan.org/CodeAudit/532   本篇内容# ####### 快速代码审计 ######## #######业务漏洞逻辑漏洞相似性漏洞挖掘 #######…
2017-10-18 0 Comment
自己转发自己的,首发于圈子 https://www.secquan.org/CodeAudit/417 工作需要一直在代码审计漏洞挖掘这一块的 可能来不及审计写成帖子了(忙得一匹) 如有问题或…
2017-10-18 0 Comment
目标站点 :马赛克.gov.kz Ip地址:193.193.马赛克.152   子站Cas.马赛克.gov.kz   根据我们拿到目标,先做信息收集 : 搜集信息 尽管这个过程非常无聊…
2017-10-18 1 Comment
攻击JavaWeb应用[2]-CS交互安全 注:本节意在让大家了解客户端和服务器端的一个交互的过程,我个人不喜欢xss,对xss知之甚少所以只能简要的讲解下。这一节主要包含HttpServletRequest、Htt…
2017-01-14 0 Comment
drozer的使用和Android组件安全 android有四大组件:Activity、Service、Content Provider、Broadcast Receiver 四大组件在配置文件AndroidManifest.xml中进行注册,通过反编译工具如apk…
2017-01-13 0 Comment
一个Fuzzing服务器端模板注入漏洞的半自动化工具 0x01. 背景 乌云还在的时候,猪猪侠爆一个XX银行的OGNL表达式注入漏洞,拿到了第一滴血。然后,唐朝实验室爆了个Spring-Boot的SPEL注…
2017-01-12 0 Comment
攻击JavaWeb应用[1]-JavaEE 基础 0x00 JavaEE 基础 JSP: 全名为java server page,其根本是一个简化的Servlet。 Servlet:Servlet是一种服务器端的Java应用程序,可以生成动态的Web页…
2017-01-11 0 Comment
Android App Injection&&Drozer Use 0x01 准备工作 测试环境: 1) 手机root权限 2) Adb.exe 3) 手机usb连接开启debug模式(在设置>关于手机>连续点击多次版本号,即可开…
2017-01-10 0 Comment