你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
这个牛逼,学新姿势
记一次信息泄漏到RCE
不过这......
看到有人在问安卓有啥好用的抓包软件,推荐一个HttpCanary,免费版本基......
有时候在进行测试的时候,总会遇到一些蛋疼的情况,比如有些输入框不许你输入、粘贴呀,有的按钮不许你点击呀啥的,抓包直接改是最有效的方法。
但是,有时候你前端验证都过不......
图片
分享刚工作时遇到的一个坑。
我们平时使用Burpsuite的时候,为了防止目标返回的中文乱码,我们通常会设置User Options -> Display -> Character......
图片
有时候测试一些漏洞需要找老版本的Chromium,分享一下我的方法。不过我不是搞浏览器安全的,所以方法也比较粗糙,勉强能使用而已。
首先,我们要确定我们要测试的具体版本号,可以具体到小版本。比......
图片
浏览器中隐蔽数据传输通道-DNS隧道
今天看到了这个,好久没冒泡了,来分享个应该很多人都不知道的传输方式
var details = {
displayItems: [
......
SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。最近出的两个漏洞CVE-2020-11651和CVE-2020-11652,还真挺适合被蠕虫和僵尸网络作为武器。攻击者......