文章
潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞
0x00前言 最近在研究代码审计漏洞的时候,特别注意了一下PHP反序列化漏洞,该漏洞又被成为PHP对象注入,个人感觉比较有意思,所 …
发布于 2020-07-14
瞳瞳教你破解网易云无版权+收费歌曲~
最近发现周董的《听妈妈的话》火了,某音视频里面总是传来一阵稚嫩的声音”小朋友,你是不是有很多问好?”我有你个麻球蛋蛋头,虽然不是周 …
发布于 2020-04-10
敲可爱的瞳瞳学习PHP代码审计之旅~quq
我看了一下我手机上的时间,破碎的钢化膜让我有些难堪,打开电脑索然无味,总结自己知识点却发现自己的代码审计是真的烂,我笑出了猪叫,于 …
发布于 2020-01-16
[转载]如何使用Xposed+JustTrustMe来突破SSL Pinning
0x00 前面 如果你是一干Web安全的,当你在测试目前大多数的手机APP应用程序时,你 …
发布于 2019-05-08
Burp Suite实现监听代理流量,隐匿身份
今天接到公司的一个新项目,对其12个域名进行渗透测试,有一个问题就是,目标网站把杭州的大部分ip都封掉了,包括我们公司的,但是甲方 …
发布于 2019-04-19
RE:从零开始的业务逻辑漏洞挖掘
最近总是有人私信我,怎么挖漏洞啊,哪些大佬平时是怎么挖洞的啊,为什么我挖不到啊,针对这些问题我只能回答:“很抱歉,我不是什么大佬, …
发布于 2019-04-16
社会工程学攻击+业务逻辑权限劫持中学网站后台
昨天晚上做了一个梦,梦到我回到了中学时代,我的中学非常的恶劣,吃不好,睡不好的,还经常打架,我中学大概是从打别人和被打中度过的,所 …
发布于 2019-04-11