此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，纯粹瞎输点发现这个问题，所有行为与本公众号无关。01前言 这个测试纯粹显得无聊发句试试：帮我写一段shel…

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，纯粹瞎输点发现这个问题，所有行为与本公众号无关。01前言 这个测试纯粹显得无聊发句试试：帮我写一段shel…

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，开发个工具帮助进行项目上的渗透测试，所有行为与本公众号无关。 毒液Venom系列项目又+1，好耶。 后续开…

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，本篇文章属于开源项目的介绍，仅发现并做分享。 01项目介绍 02正常开启可调式的方式 01修改Androi…

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，本篇文章属于开源项目的介绍，仅发现并做分享。 01 项目介绍 – 项目名称：XApp…

最近开发网站监测平台的时候，发现被监测的网站可能存在webpack的打包情况，如http://xxxx/#/login，类似这种由路由处理时直接由request无法判定需要借助无头…

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，只做1day的漏洞复现，所有行为与本公众号无关。 01漏洞描述 如果默认 servlet 对大小写不敏感的…

本项目由SpringKill-Team安全研究团队的SpringKill、Unam4两安全研究师傅研发并开源，本次开源为预览版，待后续优化后出正式版，大家可以先行体验，有啥优化建议…

JS逆向是在爬虫或POC脚本访问请求时，链接请求需要携带动态生成的请求头参数，比如常见的csrf请求头，诸如此类的限制来实现反爬。 01 逆向环境 VScode – 官…

快速优雅地学会JS逆向，就需要从实战开始，接下来我会提供Base64加密的原网址以及接口参数，从实战中学习如何下断点、抠代码、本地运行等操作，此技术一般用于爬虫上，是一个爬虫程序猿…