排序
bc实战代码审计拿下后台、数据库
本文详细介绍了如何通过代码审计实现对目标网站的渗透测试,重点讲述了SQL注入和布尔盲注的技术应用。
4年前PHP代码审计要点
Discover key points in PHP code auditing to identify potential security issues such as file handling errors, variable overwrites, and integer overflow. Learn be
5年前恶意样本分析手册–溯源篇
深入了解恶意样本分析中的溯源方法,掌握攻击者意图与行动路径。本文探讨了如何通过域名/IP、网络抓包等手段进行深入追踪,确保网络安全防护全面有效。
5年前我是如何代码审计然后进入emlog后台的
Learn how to identify vulnerabilities such as XSS in Emlog systems through code auditing. This article details the process of discovering an XSS vulnerability t
6年前RIPS –代码审计靶场(第三关)
Explore the third challenge of RIPS code audit where you'll encounter file inclusion vulnerabilities and XXE attacks. Discover how attackers can exploit these w
6年前RIPS 代码审计 – 第二关(Twig)
本文详细解析了RIPS代码审计中的Twig模板中存在跨站脚本攻击(XSS)漏洞的问题,展示了如何利用有效的URL进行攻击。
6年前PHP代码审计入门笔记合集(共20篇)
Explore 20 essential articles for beginners in PHP code audit. Covering common PHP vulnerabilities and practical examples, this guide helps improve your coding
6年前一份礼物.apk的逆向分析
了解如何通过逆向工程分析‘送给最好的ta.apk’,发现其隐藏的音频广告和Lua加密文件。使用Android Killer进行详细分析,揭示背后的代码逻辑与潜在安全风险。
6年前【代码审计】xyhcms3.5后台任意文件读取
本文详细介绍了xyhcms3.5在ThinkPHP 3.2.3框架下发现的后台任意文件读取漏洞,分析了其代码结构与目录布局。
6年前PHP/JAVA代码审计资料分享
Explore and share essential code audit resources for PHP and Java. Learn from 1000 PHP code audit cases on GitHub and more. Access via multiple links including
6年前渗透测试之通过代码审计打点
Learn how to use code audit techniques in penetration testing to identify vulnerabilities. This guide covers common auditing methods and successful case studies
6年前渗透过程中的SSH
本文介绍了在渗透测试过程中利用SSH进行后门植入和记录客户端密码的技术。学习如何通过修改sshd服务创建隐蔽的SSH接入点,并使用strace工具捕捉敏感信息。
8年前