2019-11-02
# inxedu开源视频教育平台代码审计(java)
inxedu开源视频教育平台代码审计(java)一个开源的教育框架(inxedu),看别人文章发现的这个程序,也找到不少问题。正好最近学javaweb代码审计,就当练手了。sql注入:系统使用m...
2019-10-01
# 对一个加密webshell分析
对一个加密webshell分析大佬微信突然问我是不是马:第一眼看花是php://input那铁定是马啊,后来仔细一看phpunit路径然后想起来是phpunit组件自带的,这个租钱在2014年时...
2019-09-28
# Chrome插件后门制作
Chrome插件后门制作最近看大佬写个chrome后门,看思路学习了下chrome的插件规范,仿着就实现了下。最简易的插件是由两个文件组成,分别是mainiftest.json和实现功能的js文...