那是一个懒惰的下午，接到测试任务，要对某APP展开测试，万事具备，只差一个Frida==15.1.17版本。 万万没想到，踩了两个小时的坑。 看似简单，实则困难重重…… Frida 常规的安装方法是pip3 install frida==15.1.17(指定版本)，但这各种方法各种报错，排查原因折磨了我半天，也许是网络原因，也许是版本原因，绕来绕去太麻烦，脱离了只是为了安装指定

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。 今天为大家带来的是【炼石计划@Java代码审计】Java代码审计之Web漏洞篇之目录穿越篇漏洞。配合JtopCMS实战讲解。内部课程文章部分分享给大家学习，如果你想利用碎片化时间系统学习Java代码审计欢迎加入我们。 【炼石计划@Java代码审计】是一个利用碎片化时间即可从入门到提升系统化学习Java代码审计的成长型知

【如需转载，请详细表明来源，请勿设置原创】 嗨，大家好，我是闪石星曜CyberSecurity创始人Power7089。 欢迎大家扫描下方二维码关注 “闪石星曜CyberSecurity” 公众号，这里专注分享渗透测试，Java代码审计，PHP代码审计等内容，都是非常干的干货哦。 今天为大家带来PHP代码审计基础系列文章第十三篇之SSTI篇。 这是【炼石计划@PHP代码审计】知识星球第二阶段的原

【如需转载，请详细表明来源，请勿设置原创】 嗨，大家好，我是闪石星曜CyberSecurity创始人Power7089。 欢迎大家扫描下方二维码关注 “闪石星曜CyberSecurity” 公众号，这里专注分享渗透测试，Java代码审计，PHP代码审计等内容，都是非常干的干货哦。 今天为大家带来PHP代码审计基础系列文章第十二篇之XXE篇。 这是【炼石计划@PHP代码审计】知识星球第二阶段的原创

【如需转载，请详细表明来源，请勿设置原创】 嗨，大家好，我是闪石星曜CyberSecurity创始人Power7089。 欢迎大家扫描下方二维码关注 “闪石星曜CyberSecurity” 公众号，这里专注分享渗透测试，Java代码审计，PHP代码审计等内容，都是非常干的干货哦。 今天为大家带来PHP代码审计基础系列文章第十一篇之反序列化篇。 这是【炼石计划@PHP代码审计】知识星球第二阶段的原

【如需转载，请详细表明来源，请勿设置原创】 嗨，大家好，我是闪石星曜CyberSecurity创始人Power7089。 欢迎大家扫描下方二维码关注 “闪石星曜CyberSecurity” 公众号，这里专注分享渗透测试，Java代码审计，PHP代码审计等内容，都是非常干的干货哦。 今天为大家带来PHP代码审计基础系列文章第十篇之变量覆盖篇。 这是【炼石计划@PHP代码审计】知识星球第二阶段的原创

【如需转载，请详细表明来源，请勿设置原创】 嗨，大家好，我是闪石星曜CyberSecurity创始人Power7089。 欢迎大家扫描下方二维码关注 “闪石星曜CyberSecurity” 公众号，这里专注分享渗透测试，Java代码审计，PHP代码审计等内容，都是非常干的干货哦。 今天为大家带来PHP代码审计基础系列文章第九篇之任意文件读取篇。 这是【炼石计划@PHP代码审计】知识星球第二阶段的

【如需转载，请详细表明来源，请勿设置原创】 嗨，大家好，我是闪石星曜CyberSecurity创始人Power7089。 欢迎大家扫描下方二维码关注 “闪石星曜CyberSecurity” 公众号，这里专注分享渗透测试，Java代码审计，PHP代码审计等内容，都是非常干的干货哦。 今天为大家带来PHP代码审计基础系列文章第八篇之任意CSRF篇。 这是【炼石计划@PHP代码审计】知识星球第二阶段的

【如需转载，请详细表明来源，请勿设置原创】 嗨，大家好，我是闪石星曜CyberSecurity创始人Power7089。 欢迎大家扫描下方二维码关注 “闪石星曜CyberSecurity” 公众号，这里专注分享渗透测试，Java代码审计，PHP代码审计等内容，都是非常干的干货哦。 今天为大家带来PHP代码审计基础系列文章第七篇之XSS篇。 这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基

【如需转载，请详细表明来源，请勿设置原创】 嗨，大家好，我是闪石星曜CyberSecurity创始人Power7089。 欢迎大家扫描下方二维码关注 “闪石星曜CyberSecurity” 公众号，这里专注分享渗透测试，Java代码审计，PHP代码审计等内容，都是非常干的干货哦。 今天为大家带来PHP代码审计基础系列文章第六篇之SSRF篇。 这是【炼石计划@PHP代码审计】知识星球第二阶段的原创