编程语言 - CNHACK

中文黑客网 发布于 6-17

关于slopShellslopShell是一款功能强大的PHPWebshell，有了它，你就不需要再用到其他Webshell了。为了让这个shell正常工作，广大研究人员只需要做两件事情，一是能够将php文件发送给目标用户，二是能够向这个Webshell发送HTTP请求工具演示视频视频地址：【点我观看】当前VirusTotal检测率：2/59当前...

阅读(134) 评论(0)

中文黑客网 发布于 9-8

信息安全的75%发生在Web应用而非网络层。本文内容主要以JavaWeb安全-代码审计为中心展开。一、JavaWeb安全基础1.何为代码审计?通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题，由于Java本身是编译型语言，所以即便只有class文件的情况下我们依然可以对Java代码进行审计。对于未编译的J...

阅读(355) 评论(0)

中文黑客网 发布于 9-8

目录0x3 – Fuzzer （编写fuzz测试脚本）0x4 – Python to EXE （生成exe）0x5 – Web Requests （用Python处理Web请求）0x3&nda...

阅读(331) 评论(0)

中文黑客网 发布于 9-8

本系列文章适合CS在读学生和万年工具党，本文会在英文原文的基础上做些修改，并适当增加些解释说明。本篇包含原文的前几部分：0x0 – Getting Started      - 从零开始0x1 – Get...

阅读(411) 评论(0)

中文黑客网 发布于 9-6

摘要变量安全是PHP安全的重要部分，本文系统地分析了一个变量的“人生之旅”中存在哪些安全问题。变量的人生之路:传入参数-->变量生成-->变量处理->变量储存。Part1传入参数传参是一个从前台通过GET或者POST方法传递参数的过程，在这里我们往往会遇到URL-WAF的安全判断。URL-WAF指的是对请...

阅读(202) 评论(0)