搜索精彩内容
包含"js ??"的全部内容
如何在CTF中少走弯路(基础篇) – 作者:Yokeen
自己并不是专业的赛棍也没有打过很多比赛,这篇文章是自己在CTF中对于杂项这块知识学习的小结,希望可以对初入CTF的同学有所帮助,在CTF中少走弯路从而更快的提升自己。 文中所使用的...
“隐蜂”来袭:金山毒霸截获全球首例Bootkit级挖矿僵尸网络(上篇) – 作者:安全豹
前言:近两年比特币、以太币、门罗币等数字货币正经历着全球热潮,挖矿类病毒木马的感染量也随着虚拟货币的价格攀升逐步上涨,黑产团伙的商业嗅觉和行动力令人惊叹,类似“CoinHive”这种网页挖...
曝光iOS上架购买现包招聘技术员上架全套路,开发者必看 – 作者:ioszhifu88
导读:声明一下,由于这些骗子中介被我曝光帖子后,已经严重的让它们骗不到开发者了,所以花钱请论坛管理员作弊删除了我的帖子,我已经备份了论坛内容,所以删的掉我的帖子却删不掉我的精神。让...
PHP WebShell代码后门的一次检查 – 作者:facebook001
*本文原创作者:facebook001,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 小明是一名Web小白,今天他突然心血来潮,对自己常用的大马代码查看一下,竟然发现还是有一些后门没有清除...
纯静态分析俄罗斯银行木马 – 作者:DD黃藥師BB
*本文作者:DD黃藥師BB,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言一切开始于拿到俄语《Лабораторная работа 5.doc》文档,上传virustotal检测发现是利用了CVE-2...
史上最完整的MySQL注入 – 作者:i春秋学院
原文作者:Insider免责声明:本教程仅用于教育目的,以保护您自己的SQL注释代码。 在阅读本教程后,您必须对任何行动承担全部责任。0x00 ~ 背景这篇文章题目为“为新手完成MySQL注入”,它旨在...
挖洞经验 | 从Self XSS到有趣的存储型XSS – 作者:生如夏花
这是我的第一个bug bounty的writeup,大佬别喷我,只是新手文章。 我在Hackerone的一个程序中找到了这个XSS,关于这个存储型XSS的有趣之处在于它反映了我找到了从self XSS升级到存储型XSS的...
CVE-2018-19518:PHP imap_open函数任意命令执行漏洞复现 – 作者:不分手的恋爱
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:不分手的恋爱,本文属FreeBuf原创奖励计划,未经许可...
思路决定成败:F12给了我黑色的眼睛我却用它来挖洞 – 作者:evil7
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*文章原创作者:evil7,本文属于FreeBuf原创奖励计划,未经许可禁止转...
我们应该了解的JNDI数据源配置 – 作者:漏洞盒子
JNDI数据源配置是一种常用的数据源配置方法,代码审计中可作为一种修复建议,渗透测试时则需要拨开迷雾。一、写在前面文章主要介绍了JNDI数据源配置和找回密码的方法,只叹范围太大只能写下冰山...