按时间归档：2022年07月

文章来源：先知社区（AndyNoel） 原文地址：https://xz.aliyun.com/t/11276 0x01 前言 其实这周打算开始学Blockchain智能合约的，但是…

前言:  这段时间老是碰到ueditor,前段时间hvv有红队也通过这拿到shell，谈下编辑器的上传。 昨天晚上，群里有个哥们发了个ueditor的编辑器上传，总之他绕过了图片限…

0x00 背景 0.1 “春运补贴”骗局，利用人性+社交网络传播的XSS 2020年12月某晚，将要休息时，亲友群收到一个名为”春运补贴”的分享…

0x00 前言 本文基于rebeyond的《Java内存攻击技术漫谈》，以Tomcat环境为例，介绍通过jsp加载Shellcode的方法，开源代码，记录细节。 0x01 简介 本…

作者：Heihu577 原文地址：https://www.freebuf.com/vuls/326936.html 为什么写这篇文章，又为什么挖掘到这个CMS的漏洞，其实也是有一些…

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因…

实战 | 对于某手机游戏渗透测试 本文章涉及到技术，禁止用于违法犯罪，案例仅供学习参考。 序言 && 作者介绍 各位师傅好，我是女鬼水妖，某高校大二学生，热爱网络安…