很长时间没碰安全，有些生疏，且为了学习代码审计，便把DVWA翻出来再看一看，本文章主要是从代码的角度去分析漏洞，而不是黑盒测试的思路。希望本文能给各位师傅一些帮助。（sqli因为刷过sqli-l...

线下笔记——数量关系——读题 调整思维

先随便记录一下遇到的情况apk用fiddler抓包，访问的ip全是127.0.0.1的ip，这明显是不可能的，apk不能正常使用用小黄鸟在手机抓包，抓不到流量且功能点不能正常使用。wiresha...

一年前学了免杀但没有做笔记，正巧一师傅开始接触webshell免杀。索性趁周五摸鱼时间决定复习一下bypass技术