admin
记一次微信小程序渗透实战记录
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
ueditor漏洞利用&源码分析详细版
漏洞简介大家都说这个漏洞是上传漏洞,其实这个不是上传漏洞,是远程文件下载漏洞。思路类似于我们打内网的时候远程wget或者certutil直接把payload或者exe下载到目标机器上,然后运行上线。利...
CodeQL的自动化代码审计之路(下篇)
0x01 前言CodeQL的自动化代码审计之路(上篇)CodeQL的自动化代码审计之路(中篇)在上一篇文章中,我们基于CodeQL官方提供的sdk实现了自动化查询数据库功能,在文章中也提到实现完整的自...
对某钓鱼网站的一次失败渗透分析
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
fuzzilli IL compiler 适配ubuntu 20.04
fuzzilli IL compiler 是将javascript 编译为fuzzilli 中间语言的工具,可以在fuzz 时导入到fuzzilli ,作为初始化的语料库。 不过看readme 的说明...
玩转CodeQLpy之代码审计实战案例
0x01 背景介绍CodeQLpy是一款半自动化的代码审计工具,能有效提高代码审计的效率,目前项目仍处于测试阶段。项目地址https://github.com/webraybtl/CodeQLpy,在...
Java动态生成静态页
代码中有详细的注释, 这里就不再详述(有在项目中使用).1. 可自定义生成文件名和路径.2. 可自动生成文件夹,方便管理(一般是按日期)import java.io.*;import java.net...
java种的native源码查看
jdk源码中有一些native修饰的方法,比如unsafe.class,只能看见方法声明,但是具体的逻辑看不到。可以通过下载Openjdk来解决。openJDK上有完整的JDK源代码,JDK源代码由...
2年Java开发工作经验面试总结
最近换了个公司,从三月底开始面,面到四月底,面了有快二十家公司。我是一个喜欢总结经验的人,每经过一场面试,我在回来的路上都会仔细回想今天哪些问题可以答的更好,或者哪些问题是自己之前没遇到过的,或者是哪...