Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

最新发布 第5页

Adminxe's Blog专注于信息安全和Python爬虫

代码审计

密码保护:关于代码审计那些事-全程干货

密码保护:关于代码审计那些事-全程干货
前言 (用最基础的知识,铸就成长) 吾日三省吾身,有不足就要及时补充,经常忘的就要多拿来看,时常复习,时常学习能有不同的效果,每个人的理解能力不同,但时间久了,不管你是什么样的脑袋,都会回归正轨,总有那么一刹那,你是属于你自己的那片星空,那最闪耀的光,我用这篇文...

Adminxe 6个月前 (04-04) 465℃ 0评论 8喜欢

安全开发

编写Burp分块传输插件绕WAF

编写Burp分块传输插件绕WAF
分块传输绕WAF在年初的《利用分块传输吊打所有WAF》中学习到了,不过没有深入研究。最近在论坛上看到大佬们在编写sqlmap的tamper脚本,过程中遇到了比较难解决的一个问题,对sqlmap数据包加入Transfer-Encoding: chunkedHTTP头。本周...

Adminxe 6个月前 (03-25) 665℃ 0评论 6喜欢

渗透测试

通过dnslog探测fastjson的几种方法

通过dnslog探测fastjson的几种方法
0x01 背景 在渗透测试中遇到json数据一般都会测试下有没有反序列化。然而json库有fastjson,jackson,gson等等。怎么判断后端不是fastjson呢?这就需要构造特定的payload了。 昨天翻看fastjson源码时发现了一些可以构...

Adminxe 6个月前 (03-25) 2551℃ 0评论 11喜欢