[PHP]Smarty模板注入学习笔记
0x00 smarty简介
当使用PHP开发网站时,通常会将逻辑代码和显示代码混在一起,造成代码混乱、难以维护。
...
云存储安全漏洞学习笔记
0x00 简介
对象存储服务(Object Storage Service,OSS)是一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件
...
[Bugku-PAR]渗透测试1
看到bugku出的新模式,玩了一下。
0x00 场景1
查看源代码找到flag1。
...
密码保护:[免杀思路]简单的Python免杀shellcode加载器
此内容受密码保护。如需查阅,请在下列字段中输入您的密码。
...
certutil工具的bypass学习
今天看了crow师傅的文章,自己复现学习了一下。
...
Fiddler利用Xposed框架+JustTrustMe实现完美抓包
正常使用夜神模拟器+Fiddler抓包配置完https证书之后,访问https还会出现如下问题:
抓取某APP,在加载界面就显示加载失败,如果关
...
PHP 5.x Bypass disable_functions
请不要在未经授权在真实网络环境中复现本文章中描述的攻击。
🐎连上是5.x的情况大概就是这样。不出意料的,ban了很多命令执行函数。
...