很久没写文章了，继上次发先文章到今天已经很久了；很久没写文章了，继上次发先文章到今天已经很久了；今天突发异想；因为之前打了西湖论剑，遇到了宝塔的waf，最后也是过去了，便觉得另类的攻击方法值得写篇文章...

本文源自我个人入坑Java-Web安全的一点小经验，献给那些看得懂java代码但不知道从哪里入手代审的师傅们：）

文章共计7370个词预计阅读10分钟来和我一起阅读吧≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈介绍Z3 在工业应用中实际上常见于软件验证、程序分析等。然而由于功能实在强大，也被用于很多其他领域。CTF 领域来说，能够用约束...

这次我们对很多木马和APT组织常见的一个手法进行正向开发和逆向分析，这个手法就是当发现当前系统中存在特定的杀毒软件和行为监控软件等安全软件时，退出自身进程不再执行自身的恶意模块。

亲爱的,关注我吧文章共计4127个词今天的内容有一些图，流量用户注意哦和我一起阅读吧0软件漏洞的挖掘一直是热门的方向，安全从业者们从一开始的手工挖洞，到后来编写自己的工具实现自动化的漏洞挖掘，再到随着近年...

亲爱的,关注我吧8/31文章共计3165个词今天的内容有一些图，流量用户注意哦和我一起阅读吧0本文是本系列的第二篇，将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。面向二进制程序的静态漏洞的挖掘技术由于缺...

最近跑了培训写了点flask的session伪造，没能用上，刚好整理了一下先前的资料把flask三种考过的点拿出来写写文章。debug pin本地先起一个开启debug模式的服务：本机启动时会打印出如下：多次启动会发现打印的PIN码...

（三）这篇更加深入地分析了其他恶意代码常见的手法（一）篇和（二）篇的链接已经放在文章中，有兴趣的小伙伴可以看看