LocalConst.POST_MATHJAX = '' 最近琢磨frida Hook，好难，想走个捷径都不行，看了酒仙桥的文章《酒仙桥第六部队 hook从未如此丝滑》，其中提到了httpDecrypt ，t00ls，大概是看文章走马观花...

LocalConst.POST_MATHJAX = '' 最近琢磨frida Hook，好难，想走个捷径都不行，看了酒仙桥的文章《酒仙桥第六部队 hook从未如此丝滑》，其中提到了httpDecrypt ，t00ls，大概是看文章走马观花...

最近琢磨frida Hook，好难，想走个捷径都不行，看了酒仙桥的文章《酒仙桥第六部队 hook从未如此丝滑》，其中提到了httpDecrypt ，t00ls，大概是看文章走马观花了，绕了弯路，避免后续踩坑记录...

前言最近发现了一个Web练习平台:http://solveme.peng.kr/chall里面所有的Web都是源码审计，感觉网上相关题解很少，于是抽空做了一下，写了一篇文章，欢迎大家和我多多交流！warmup应该是道签到...

*本文原创作者：shystartree，本文属FreeBuf原创奖励计划，未经许可禁止转载一、背景一直想对本人公司所在的某管理平台（下文简称为A平台）进行一下弱口令检测，但是该平台做了设置验证码（做了...

0x01:Webshell简介攻击者在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。常见攻击方式有：直接上传获取webshell、SQL注入、远程文件...

前几天的会上听到@phith0n大佬的议题《攻击GraphQL》，从攻击者视角描述了GraphQL的攻击面。让我想起之前在做某个项目时，鬼使神差的（其实是健忘症又犯了）学习并尝试了GraphQL这个还没完全火...

前言Wakanda是一个新的交易市场网站，很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发，并托管于Vulnhub，这台靶机上包含了很多很酷的技巧。百度...

01 概述在《PTES-渗透测试执行标准》中介绍了渗透测试的一般流程，其中简要介绍了情报搜集的目标。情报搜集的目标是尽可能多的收集渗透对象的信息(网络拓扑、系统配置、安全防御措施等)，在此阶...

上周有幸去南京参加了强网杯拟态挑战赛，运气比较好拿了第二名，只是可惜是最后8分钟被爆了，差一点儿真是有点儿可惜。 有关于拟态的观念我会在后面讲防火墙黑盒攻击的writeup时再详细写，抛...