文件上传漏洞——漏洞原理介绍
上传文件有助于提高业务的效率,比如企业OA系统,允许用户上传图片、视频、头像和其他许多类型的文件,然而向用户提供的功能越
WEB渗透——http协议基础
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:
白帽黑客的进阶之路——CSRF漏洞
CSRF(cross-sire request forgery,跨站请求伪造),也被称之为one click attac
黑客小白的进阶之路——文件上传:一句话木马原理
文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)是由于Tomcat AJP协议存在缺陷而导致,
thinkCMF 文件包含漏洞
ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,攻击者可利用此漏洞构造恶意的url,向服务
SSRF漏洞——redis
Redis是一个使用ANSI C语言编写,支持网络,可基于内存和持久化的日志型,Key-Value数据库,并提供多种语言
安卓逆向学习之Android与ARM处理器
Android是基于linux内核,采用的是ARM处理器,学会了ARM的优势就在于执行快、可嵌入式开发。
Java代码混淆
分析一个程序的java层逻辑,进行反编译后,发现代码所有的函数名、变量名、类名等都成了一些杂乱无章的名字,没有任何规律可
Android逆向——全面分析IO框架
我们后续写代码的执行在绝大部分的时候是需要io的返回值的,认识IO框架,方便更好的学习Android逆向技术。
实战分析43XX的HTTPS协议
抓包分析43XX的登录协议,两次抓包,对比哪些字段发生了变化,重点分析变化字段,通过搜索网址定位到关键点,进行上下层回溯