裤衩哥的小屋

2019-11-02

# inxedu开源视频教育平台代码审计(java)

inxedu开源视频教育平台代码审计(java)一个开源的教育框架(inxedu),看别人文章发现的这个程序,也找到不少问题。正好最近学javaweb代码审计,就当练手了。sql注入:系统使用m...

2019-10-01

# 对一个加密webshell分析

对一个加密webshell分析大佬微信突然问我是不是马:第一眼看花是php://input那铁定是马啊,后来仔细一看phpunit路径然后想起来是phpunit组件自带的,这个租钱在2014年时...

2019-09-28

# Chrome插件后门制作

Chrome插件后门制作最近看大佬写个chrome后门,看思路学习了下chrome的插件规范,仿着就实现了下。最简易的插件是由两个文件组成,分别是mainiftest.json和实现功能的js文...

2019-09-26

# 免杀mimikatz分享

请输入密码访问