K0u_az
K0u_az

性别: 注册于 2021-06-01

脚本小子 静心尽力

向TA求助
170金币数
221 经验值
2个粉丝
主页被访问 443 次

16 个回答

1 赞同

py打包exe有缩小文件大小姿势吗

py打包免杀是比较大的,能过国内杀软就行

回答于 2021-08-30 15:00

7 赞同

【社区福利时间】好书推荐 | 《Java代码安全审计:入门篇》

想学Java安全好些日子了,冲啊,努力尝试白嫖一本

回答于 2021-08-11 16:49

0 赞同

【2021BCS×补天 参与话题讨论赢三倍金币】您最擅长挖什么类型的...

最近都挖的是未授权的,通过一个特别的页面找到很多api,爆破api字段,然后尝试构造请求,危害小点的,任意用户密码充值,任意添加用户,问题大点的,直接任意上传文件Getshell了。在挖掘未授权的路上非常的有意思,代码逻辑很出乎意料,又在情理之中

回答于 2021-08-06 21:03

0 赞同

好兄弟们 函数正则过滤 有啥好办法没 现在只能执行phpinfo

字符拆分,混淆试试看

回答于 2021-07-26 00:21

0 赞同

怎么才能赚金币

发文章貌似没金币,发问题,回答问题就有嘞。发文章有奖励,奖励里可以获取一些用金币兑换的物品

回答于 2021-07-24 14:24

1 赞同

平时做渗透测试的时候,有什么渗透测试的常用方法

如问者提到的遇到做的比较好的网站框架这个呢一般对于我来说,网站的框架只是适合直接找Exp去对某个存在漏洞的框架进行漏洞利用如果再平时的渗透工作中,框架的识别和对应Exp的应用只是一小部分既然大的框架无法入手,那就从功能点开始,比如用户账号登录注册页面,后台页面等,在主页也常会见到sql注入的问题。以我的角度...

回答于 2021-07-08 12:04

0 赞同

怎么搭建vps外网服务器

看下有没有大学的朋友之类的,就反弹个shell,搞个腾讯云的学生及,一年100,挺不错的阿里云的学生机也可以白嫖好几个月如果有外币卡的话,可以白嫖下Google和甲骨文的vps

回答于 2021-07-08 11:48

0 赞同

上传了木马,但找不到在哪里,有什么好办法吗?

那这个也太尴尬了把,直接用D盾检测下目录试试把,或者用字符串匹配去检索你的木马特征把。比如利用Grep,Findstr等

回答于 2021-07-06 14:12

0 赞同

后台地址爆破不出来

尝试前端JS翻一翻,看看有没有后台路径,也可能存在未授权或者API泄露的或者Google Hack一下,看下Google有没有抓到过站点的后台页面

回答于 2021-07-02 17:43

0 赞同

目前在学代码审计,到小框架利用debug可以调试就学不进去了,求...

学不进去是因为太困难学不动还是没有学习的激情呢?如果是学不动的话推荐先从小的CMS入手代码审计,其实就是找下复现文章,自己分析复现下,找个感觉,找到自己一些擅长的分析的点。然后找很小众的CMS去挖一挖,肯定能有所收获。如果是学习失去激情的话推荐呢打打鸡血,认识的一个CTF师傅,一个月挖了好几个小众CMS的洞,甚...

回答于 2021-07-02 00:40