分类: web安全攻防技术

JavaScript代码审计的全面流程和内容

JavaScript代码审计的全面流程和内容

前言 Javascript (.js) 文件一般存储的是客户端代码,Javascript […]

记录一次微信小程序渗透测试的工作流程

记录一次微信小程序渗透测试的工作流程

0x0前言 最近好多小伙伴都在问怎么对微信小程序进行渗透,遂写篇文章抛砖引玉。 0x1环境 […]

盘点各类 Whois 信息查询工具

盘点各类 Whois 信息查询工具

whois 是用来查询已注册的域名或者 IP 的注册信息,信息中通常包括注册域名或者 IP […]

HT1111 搜索引擎推荐及基本用法

HT1111 搜索引擎推荐及基本用法

搜索引擎是什么?再遇到不了解的事物时,该去哪里找我们想要的信息?可能需要一些网址导航,或者 […]

为什么mail()函数在PHP中是危险的

为什么mail()函数在PHP中是危险的

0x001 前言 在出现PHP应用程序漏洞的时候,我们报道了Webmailer Round […]

看我如何让 360 把 helloword 干掉

看我如何让 360 把 helloword 干掉

其实这篇文章是讲讲最简单的花指令,这标题是写到后面发现 360 爆木马,所以有此题目。 开 […]

WhatsApp可能很快会推出加密的聊天备份

WhatsApp可能很快会推出加密的聊天备份

据说WhatsApp正在为聊天备份添加加密,这将使用户在将对话存储到云中时可以轻松保护他们 […]

友链链接: 羽翼博客   迦识   HONG的小站   喵二の小博客   深林吧   周松松博客   追寻笔记