文件上传漏洞——漏洞原理介绍

上传文件有助于提高业务的效率,比如企业OA系统,允许用户上传图片、视频、头像和其他许多类型的文件,然而向用户提供的功能越

WEB渗透——http协议基础

HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:

白帽黑客的进阶之路——​CSRF漏洞

CSRF(cross-sire request forgery,跨站请求伪造),也被称之为one click attac

黑客小白的进阶之路——文件上传:一句话木马原理

文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)是由于Tomcat AJP协议存在缺陷而导致,

thinkCMF 文件包含漏洞

ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,攻击者可利用此漏洞构造恶意的url,向服务

SSRF漏洞——redis

Redis是一个使用ANSI C语言编写,支持网络,可基于内存和持久化的日志型,Key-Value数据库,并提供多种语言

安卓逆向学习之Android与ARM处理器

Android是基于linux内核,采用的是ARM处理器,学会了ARM的优势就在于执行快、可嵌入式开发。

Java代码混淆

分析一个程序的java层逻辑,进行反编译后,发现代码所有的函数名、变量名、类名等都成了一些杂乱无章的名字,没有任何规律可

Android逆向——全面分析IO框架

我们后续写代码的执行在绝大部分的时候是需要io的返回值的,认识IO框架,方便更好的学习Android逆向技术。

实战分析43XX的HTTPS协议

抓包分析43XX的登录协议,两次抓包,对比哪些字段发生了变化,重点分析变化字段,通过搜索网址定位到关键点,进行上下层回溯

友情链接: