由于测试过程中很多系统我们能接触到的只有一个登陆界面，所以要充分挖掘漏洞，进行深入操作 登录&注册 SQL注入 万能密码绕过登录 存在SQL注入的情况下，有可能使用万能密码...

  前言 接下来的几篇文章对Builtin做专题讲解。Builtin实现了V8中大量的核心功能，可见它的重要性。但大多数的Builtin采用CAS和TQ实现，CAS和TQ与汇编类似，这给我们阅读源码带...

  1 介绍 SharedFunction是一个包含BytecodeArray和stub_entry等信息的数据集合，该集合是V8编译器的输出结果，由SharedFunction类管理。 本文的组织方式：SharedFunction的内...

  1 摘要 本篇是编译链专题的第四篇，梳理V8编译期间涉及到的数据结构和自动机，并解释其作用。   2 Parse_Info 1. // A container for the inputs, configuration options...

  Easy PHP 页面看起来没毛病 复制一下就发现有问题 看响应包hex 再url编码即可 GET /?username=admin&%e2%80%ae%e2%81%a6%4c%33%48%e2%81%a9%e2%81%a6%70%61%73%73%77%...

  1 摘要 本篇是编译链专题的第三篇，详细讲解AST到字节码的转换过程。本文组织方式：字节码生成（章节2）；延期常量池（章节3）；编译收尾工作（章节4）。   2.字节码生成 把AST树翻译成字...

  1 摘要 本篇是编译链专题的第二篇，详细解释Javascript源码到Token，再到抽象语法树（AST）的转换过程。本文组织方式，词法分析器与Token（章节2）；抽象语法树（章节3）。   2 词法分析器...

  1 摘要 第三、四、五三篇文章对V8编译流程的主要功能做了介绍，在基础之上，接下来的几篇文章是编译专题，讲解V8编译链，从读取Javascript源码文件开始，到字节码的生成，并结合前...

  环境搭建 复现环境:thinkphp6.0.1 php:7.3.4 thinkphp6只能通过composer安装还不能安装旧版本可以到这里去下载 https://www.jsdaima.com/blog/205.html php think run...

Chanakya靶机渗透测试首先通过主机发现发现到靶机的IP地址为:172.16.10.141 然后使用nmap工具对其进行扫描:nmap -sC -sV -sS -p- 172.16.10.141 发现目标靶机开启了80,22,2...

  1 摘要 Isolate是V8虚拟机的实例，它负责为Javascript源码创建执行环境，管理堆栈、编译、执行、context等所有组件。编译缓存（CompilationCache），是Isolate的核心组件，也是Isol...

ATT查看是否开启,如果没有开启的话,可以输入语句set global general_log=on;开启日志功能。 发现日志已经开启,因为不是一句话木马需要用php来进行解析,所以我们需要重新设...

  前言 我认为，汇编分析无疑是调试v8的终级武器，当用C++调试无法获取更详细的信息时，汇编分析是最好的帮手，但如果不研究v8字节码或挖漏洞等，此文也许没必要看。本文与第十篇文...

  作者:DR@03@星盟 md-notes 环境搭建 docker遇到报错1 Sending build context to Docker daemon 32.26kB Step 1/16 : FROM golang:alpine —-> cfae2977b751 Step

  前言 本系列的前十三篇文章，讲解了V8执行Javascript时最基础的工作流程和原理，包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元，等等，达到了从零做起，...

  前言 本系列的前十三篇文章，讲解了V8执行Javascript时最基础的工作流程和原理，包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元，等等，达到了从零做起，...

第一次写靶场实战的文章，有不足之处还请多多指教。本次实战的靶场是红日安全vulnstack系列的第二个靶场。靶场地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/环境搭...

1.介绍最近写了个小玩意儿，主要功能为用户信息管理，例如新增 删除 添加等。但在没写过滤之前，全是xss所以拿出来给大家进行简单分析，后续通过动态代理进行过滤。2.代码分析这里...

  前言 本系列的前十三篇文，讲解了V8执行Javascript时最基础的工作流程和原理，包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元，等等，达到了从零做起，入...

《黑客攻防技术宝典·web实战篇》第6章总结以及自己的一些拓展前言我在日常的挖掘edu以及公益src的过程中，各种漏洞扫描工具扫一遍后，若是没有明显的入手点，则会来到前期信息搜...

网络拓扑因为是一次简单的内网渗透,以上靶机均为Windows Server2008,并且没有装任何的补丁,所以全都可以使用ms17_010(永恒之蓝)进行攻击首先直接使用msf拿到了内网跳板(10....

最近有些朋友问我一些免杀问题，由于个人技术有限，对静态免杀有些了解（动态免杀真的不会，太菜了），所以就总结了一些Windows中cmd的命令混淆思路，静态免杀无非就是对安全设备检测到代...

前言：__autoload魔术方法从PHP7.2.0开始被废弃，并且在PHP8.0.0以上的版本完全废除。取而代之的则是spl_autoload_register，但是本文还是研究__autoload。什么是autoload魔术方...

October介绍nmap 扫描发现开放80和22端口，发现网站的框架为October CMS.反弹shell作为PHP开源CMS平台,october是一个免费，开源，自托管的CMS平台，基于Laravel PHP框架开发。它构...

1.OGNL是什么，它有什么用OGNL是Object-garph Navigation Language的缩写，它是一种功能强大的表达式语言，比EL更加强大。Struts2将ognl表达式语言，集成到struts2框架中，作为他的默...

本文作者：Pamela@涂鸦智能安全实验室前言在日常安全工作中，我们可能会经常遇到以下两个比较典型的场景：场景1:如果某天某个第三方组件爆出了安全漏洞，那么如何在最短的时间里确...

为什么要对 Web日志进行分析随着 Web 技术不断发展，Web 被应用得越来越广泛，现在很多企业对外就一个网站来提供服务，所以网站的业务行为，安全性显得非常重要。正如安全行业的一...

RSAC议题解读随着EDR等安全设备的不断普及以及基于行为威胁狩猎防御体系的不断完善，安全防御正逐步发展为基于情报响应和数据关联分析的综合安全运营体系。而EDR作为当下终端...

前言​ 一直以来都没有系统地总结过信息搜集方面的东西，都是看其他师傅的文章，最近想着自己也来总结总结，如有错误或不足欢迎各位师傅指出。关于信息搜集的重要性我也不再赘述...

渗透测试人员是所谓的“道德黑客”。网络系统所有者和基于 Web 的应用程序提供商雇用渗透测试员，也称为保证验证员，以探测具有恶意意图的黑客可能能够利用以收集安全数据和情...