![阿呆攻防](https://eyangzhen.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
![阿呆攻防的头像](https://eyangzhen.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
阿呆攻防
-
某软报表|SpringKill对“0day”模板注入的代审分析(无POC)
此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。…
-
帆软“0day”?SpringKill:老洞
此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。…
-
APP渗透|0基础师傅也可以通杀测试金融APP了
此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,做一个APP渗透测试小技巧的分享,所有行为与本公众号无关。 01前置小絮 平时阿呆做金融项目直接反编译一波…
-
Jeecgboot|SpringKill的0day越权issue提交过程
此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。…
-
大家喜欢看打击违法犯罪?新鲜的挖矿后台逻辑绕过放在这了
此文章只为学习而生,看大家喜欢看这种,那我就放点喜闻乐见的东西吧,也不是自己127.0.0.1就随手看的,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,而且随便点点也没做啥…
-
JS逆向之Hook基础
在咱所有操作里都是直接XHR下断或者搜索下断,但是那些存在Cookie中的值的时候,我们怎么去下断呢?有没什么快速的方法,让我们迅速找到一些,不那么方便寻找的参数设置位置,让我们快…
-
JS逆向之webpack基础(某翼云)
这篇是理论实战噻,刚学来的热乎着,速度与大家分享一下,简单的webpack的解决方法,用简单的理论,结合实战来理解不嵌套的webpack如何逆向。 01 通过某翼云认识webpac…
-
JS逆向之webpack实战一(某壳网)
咱趁热打铁来温故一下webpack如何抠代码的实战,小小逆一下某壳网学习一下,别干违法事情哦,我这只是大家一起学习的一个记录,多行不义必自毙,搞任何事与本人无关。 01 逆向参数 …
-
JS逆向之webpack实战二(酷某音乐)
练习别搞,webpack的实战练习。别干违法违规的事情,所有行为与本公众号无关,只做一个学习分享,就一起进步进步,有别的想法的别看文章。 01逆向参数 网址: aHR0cDovL3…
-
JS逆向之webpack实战三(某蛇文创)
看了一下某蛇文创是webpack的,随便玩一下RSA加密,而且他的抢购提前请求可以发提前包,思路:在请求页面将断点打过去,将校验参数改掉就会变成可购买,获取包信息后就可以写爬虫了。…