你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@不言:星主,你好,我是一名学生,对于传统漏洞和常见的业务漏洞有一定的学习和了解,但是尝试挖src却力不从心,感觉我所学习到的这些已经不从在了,问:新手如何去进一步去学习探索挖掘src漏洞?
挖SRC需要漏洞细节相关的知识还是较少的,信息搜集比较重要。考虑思考下这些问题:
- 目标公司有哪些顶级域名(业务)、哪些APP
- 目标公司有哪些域名,哪些IP段
- 目标公司内网域名是什么......
通过最近shadowsocks的漏洞想到,平时大家常常说XOR加密是不安全的,那么为什么很多加密算法还要依......
#奇技淫巧# 使用nmap提权:
# 进入nmap的交互模式
nmap --interactive
# 执行sh,提权成......
反序列化时serialVersionUID是一个很重要的值,这究竟是个什么东西,为什么Java中需要它?
如果两个不同版本的库使用了同一个类,而这两个类可能有一些方法和属性有了变化,此时在序列......
图片
说一下为什么我做的第一个小工具是字符串编码的工具:【代码审计】知识星球小工具
很久以前为了方便Web测试做了个小工具(图1),主要是转换字符串。但其实有个问题,就是只支持一次转换,但是平时测试......
图片
之前花了两天的时间,跟了下源码,看了下Java中set......