浅析路由器WEB服务架构(二)
点击蓝字 / 关注我们前言这次的分析接着上次的来讲,也是分析了两个中间件的通信模型,分别是非主流中间件被厂商魔改后的中间件➕CGI和OpenWrt中间...
Windows中redis未授权通过dll劫持上线
# 前言项目中时不时会遇到windows的redis未授权,利用dll劫持可以不用重启获取shell。本文参考网上师傅们的文章详细复现了过程,供各位才入坑的朋友们参考。#...
最新CS RCE(CVE-2022-39197)复现心得分享
0x01 前言CS作为目前最流行的远控工具,其爆出的远程命令行漏洞CVE-2022-39197号称脚本小子杀手神器。之前看了@漂亮鼠大佬的文章《最新CS RCE曲折的复现路》...
PHP代码审计之WEB安全系列基础文章(三)之命令执行篇
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第三篇之命令执行篇。这是【炼石计划@PHP代码审计】知识星...
python-selenium-打码平台-滑块验证码
前言太久没学习了,刚好最近有点想法,打码平台提供Python的SDK,不提供GO的,加上好久没写代码了,就用Python来恢复一下手感,顺便整理一下历史笔记,记录一...
智能合约审计-返回值检查
描述:未检查低级别调用的返回值,在solidity中的低级别调用与其他函数调用不同,如果调用中发生了异常并不会将异常传递,而只是返回true或false。因此程序中...
PaaS服务从Heroku迁移到fly.io小计
今年8月得知了Heroku将要在今年11月彻底下线免费服务,我只有少量服务放在Heroku上,所以没有太在意,直到10月感觉到不得不开始做迁移相关的工作了,于是开始...
Alchimist: A new attack framework in Chinese for Mac, Linux and Windows
Cisco Talos discovered a new attack framework including a command and control (C2) tool called 'Alchimist' and a new malware 'Insekt' with remote a...
CANAPE基本使用教程
除了之前提到的INCA之外,CANAPE也是标定工具之一。之前意外对INCA和CANOE的基本使用进行了分享(INCA使用教程/CANOE基本使用教程).趁热,把CANAPE的基本使用...
Bug Bounty Tips(2022-10-16)
点击蓝字 关注不迷路01When testing IDOR on a request that is supposed to alter something (PUT/DELETE/PATCH), receiving 403 Forbidden Access in respo...