某OA系统快速代码审计（0day） 免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言    再一次寻找源码的过程... 2024-1-16 10:15:40 | 阅读: 17 | 收藏 | F12sec 漏洞 审计 php 脚本 不良

别再只会用fscan了，实战学习内网渗透！ 当今，网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中，一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persistent Threat，高级... 2024-1-16 10:15:36 | 阅读: 43 | 收藏 | F12sec 攻击 漏洞 cobalt 端口 渗透

元旦解题游戏第三题write up 前言    第三题根据提示可以知道是Google的一种数据交换格式，去查资料能知道是基于二进制传输的，所以效率高。第三题write up    首先需要对数据解码，既然是二进制的数据，在浏览器端应该是... 2024-1-14 09:33:26 | 阅读: 8 | 收藏 | F12sec 数据 信息 protobuf 查资料 乱码

元旦解题游戏-第一题write up 前言    今天公开元旦解题活动第一题答案，感谢大家的参与。第一题 write up    提示已经给的很明显了，就是RSA算法    下面给出RSA基本原理找出两个不同的素数p、qn = p*q根据... 2024-1-14 09:33:22 | 阅读: 10 | 收藏 | F12sec rsafunc pri 信息 gcd 20231229

实战 ｜ 一文教你如何js逆向（一） 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把 明暗安全 设为星标，否则可能就看不到啦！1.漏洞背景在渗透测试中，会... 2024-1-10 12:54:45 | 阅读: 26 | 收藏 | F12sec 加密 滑块 biaii 逆向 叙述

APP服务端挖掘 前言：几个月之前水和整理的文章了 不过一直没公开 发觉这方面的知识蛮少的 而且参差不齐 不过技术嘛 分享出来玩嘛常用模拟器①夜神模拟器7.0.0.6②MuMu模拟器burp抓包思路(真机或者虚拟机思... 2024-1-10 12:54:42 | 阅读: 15 | 收藏 | F12sec 证书 showstacks overload security bytestohex

实战 ｜ 一文教你如何逆向（二） 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把 明暗安全 设为星标，否则可能就看不到啦！1.漏洞背景继续接上次，我们... 2024-1-10 12:54:37 | 阅读: 19 | 收藏 | F12sec pow 加密 逆向 渗透 控制

实战 ｜ 一文教你如何js逆向（一） 2024-1-5 15:25:6 | 阅读: 7 | 收藏 | F12sec

某设备由黑到白 本文章仅用于渗透交流学习，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任    注：本次测试为授权测试前言：本文没啥特别实际的技术，... 2024-1-5 15:25:2 | 阅读: 8 | 收藏 | F12sec php 发觉 dirs edcode pathfile

工具 ｜ 看我如何开发挖掘src工具 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把 明暗安全 设为星标，否则可能就看不到啦！1.漏洞背景前些日子开发了一... 2024-1-5 15:24:57 | 阅读: 24 | 收藏 | F12sec inurl 漏洞 filetype 数据

元旦解题活动部分write up 前言    本文共分为以下几个部分：前言、中奖与解题公示、第二题flag与write up、剩余题目提示、奖励调整、邀请码、致谢、欢迎关注。公示    本次元旦解题活动共三题，目前已有一题被解开，现公... 2024-1-2 08:51:56 | 阅读: 7 | 收藏 | F12sec 解开 信息 解题 中奖 两题

新年有礼 接上文：新年礼物来了抽奖与礼品等见上文。提交答案与write up请发送邮件到：[email protected]第一题    某天，站长在网上购买了一款型号为ET199的USBkey，使用该硬件生成... 2023-12-30 12:38:29 | 阅读: 7 | 收藏 | F12sec shikangsi 数据 mxpy 可读性 编程

实战 ｜ 记一次Bugcrowd实战挖掘 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！1.漏洞背景引言最近在各大公众号中，我看到不少技师傅们正在分享他们积极挖掘国外漏洞的经验。这激发了我的兴趣，尤其对于一个平时热衷... 2023-12-29 08:43:47 | 阅读: 20 | 收藏 | F12sec 漏洞 挖掘 安全 信息 明暗

工具 ｜ 快捷生成谷歌语法，一键出货 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把 明暗安全 设为星标，否则可能就看不到啦！1.漏洞背景    搜索引擎... 2023-12-29 08:43:43 | 阅读: 45 | 收藏 | F12sec 信息 安全 数据 网络

免杀 ｜ 一文教你如何写自己的反沙箱工具 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把 明暗安全 设为星标，否则可能就看不到啦！1.漏洞背景    简单地说... 2023-12-29 08:43:40 | 阅读: 32 | 收藏 | F12sec h9urb7t whoami 虚拟 脚本

实战 ｜ 一文教你如何js逆向（一） 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把 明暗安全 设为星标，否则可能就看不到啦！1.漏洞背景在渗透测试中，会... 2023-12-26 18:23:48 | 阅读: 13 | 收藏 | F12sec 加密 滑块 biaii 堆栈 叙述

实战 | 一文教你如何绕过统一认证拿到赏金 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把 明暗安全 设为星标，否则可能就看不到啦！1.漏洞背景  统一认证通常... 2023-12-22 15:20:2 | 阅读: 13 | 收藏 | F12sec 安全 绕过 机制 webpack 明暗

浅谈威胁情报 Part1 前言：很久没更文章了，最近沉迷于史，下班后在收拾完后，就早早关闭电脑，看史去了。看了一些书，也有些书只是浅浅翻了几页，就不再理会，也有些书下载后从没翻过。但是每次看史都会被书中刻画的人物所... 2023-12-22 15:19:59 | 阅读: 14 | 收藏 | F12sec 安全 风险 漏洞 审计 攻击

看完本文你也会爬热评 点击上方“蓝字”，关注更多精彩      本文将从0开始教你怎么解决某音乐的签名问题，实现爬取热评的功能，我们的目标是搞明白params和encSecKey的生成过程。（文中没有插入广告，请放心阅读）... 2023-12-22 15:19:55 | 阅读: 14 | 收藏 | F12sec encseckey 加密 enctext rid cryptojs

免杀 ｜ 使用技巧绕过杀软添加计划任务。 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把 明暗安全 设为星标，否则可能就看不到啦！1.漏洞背景计划任务的添加，... 2023-12-21 11:40:13 | 阅读: 18 | 收藏 | F12sec windows multimedia microsoft 脚本