Js逆向入门AST技术解混淆(下篇)
AST技术的常见实现与应用
Js逆向入门:AST技术解混淆(上篇)
AST技术的初步了解与原理讲解
Js逆向入门:AES加解密及其Python脚本实现与解析
系统总结AES的ECB/CBC模式加解密及其Python脚本的实现与解析
Js在漏洞挖掘中的作用-接口篇
本篇文章主要讲解了如何寻找js中的有用接口信息,以及在哪写情况下需要去Js中寻找信息进一步突破
Hae规则分享-致力于发现每一个越权漏洞
Hae全新规则来袭,牢牢把握每一个越权漏洞!!
盘点PHP中的变量覆盖漏洞
PHP中变量覆盖是怎样的?有哪些函数或方法可能导致变量覆盖?让我们从常见的变量覆盖类型开始,配合代码进行分析。
虚拟号码场景下的逻辑漏洞挖掘
由于最近挖洞遇到的虚拟号码场景比较多,且都存在各种各样的问题,所以本篇文章来总结一下在该场景下应该如何有效地,快速地进行逻辑漏洞挖掘
审计SQL注入时的小tips
记一次花样的SQL注入审计案例
JTopCMS审计之目录穿越漏洞
Java代码审计实战之JtopCMS目录穿越漏洞
代码审计—RBAC权限管理系统
炼石计划第三阶段项目实战——RBAC权限管理系统审计笔记
