WEB安全 - 推荐的文章 - 第3页

浅谈信息收集

## 写在前面信息收集对于渗透测试来说是很重要的，是渗透测试的前期准备工作，俗话说知己知彼，才能百战不殆。掌握了对目标的足够信息，我们才能更好地开展渗透测试。信息收集的方式可...

5
5
Johnson666
发布于 2021-05-31 17:13:38
阅读 ( 9724 )

【漏洞挖掘】逻辑漏洞之找回密码

互联网中，有用户注册的地方，基本就会有密码找回的功能。而密码找回功能里可能存在的漏洞，很多程序员都没有想到。而这些漏洞往往可能产生非常大的危害，如用户账号被盗等。

8
5
边路之虎
发布于 2021-05-28 12:59:48
阅读 ( 8638 )

巧用Chrome-CDP远程调用Debug突破JS逆向

CDP远程调用非常方便，他允许我们直接可以通过代码来操作浏览器完成一系列行为，希望通过我的这篇文章让师傅们对其有一定了解，学习并赋能与我们的渗透测试与安全研究工作之中，提升效率！

0
4
新人小安
发布于 2025-01-22 09:00:01
阅读 ( 3612 )

小程序sign逆向和渗透两种思路，总有一款适合你

解开微信devtools进行debug获取加密逻辑和还原js后硬逆，两种思路各有利弊

4
4
小惜渗透
发布于 2024-10-18 09:00:02
阅读 ( 4075 )

【两万字原创长文】零基础入门Fastjson系列漏洞（提高篇1）

现在距离这篇文章的写作时间已经过去整整半年，该写写他的提高篇了。基础篇发布后，很多师傅在朋友圈发表了留言，有不少师傅提出了宝贵而真挚的建议，也有师傅（@Y1ngSec、@lenihaoa）指出我文章的不足，我在此再次表示诚挚的感谢。

6
4
W01fh4cker
发布于 2024-06-26 09:00:01
阅读 ( 5520 )

【漏洞挖掘】记一次985证书站Oracle注入绕WAF

本文记录了我第一次Oracle注入并绕过WAF的经历，希望大家多多支持。

5
4
越南王子
发布于 2024-05-21 09:00:00
阅读 ( 5153 )

【Web实战】阿里云手动接管云控制台（保姆级别教程不触发告警）

说到cli接管之前，首先得看明白阿里云官方文档，搞清楚具体流程和官方工具和api的调用方式，链接如下 https://next.api.aliyun.com/document/Ram/2015-05-01/overview

6
4
陌离sg009
发布于 2023-11-17 09:00:00
阅读 ( 9626 )

[Java安全]Spring SPEL注入总结&&回显技术

对Java安全中的SPEL表达式注入相关总结以及技巧

3
4
Nookipop
发布于 2023-10-24 09:00:02
阅读 ( 7194 )

CTF流量分析

对CTF比赛中常见的几种协议流量进行法分析。因为流量分析作用通常是溯源攻击流量的。

15
4
Obsession
发布于 2022-10-20 09:30:02
阅读 ( 15470 )

在审计Java项目时，最理想的情况是我们拿到源码，并且可以直接运行调试；但也有很多时候，我们只能拿到一个Jar包、class文件等。这时候没法直接调试，需要我们用remote attach方式调试；也有一种情况是有源码也有jar包，但直接用源码编译时会报依赖错误很麻烦。为了能直接调试现成的jar包，也可以使用remote attach加依赖库的方式；还有一种情况是为了调试Java的native方法，查看native方法的C/C++实现。下文会一一描述。