- 博客(502)
- 收藏
- 关注
RSS订阅原创 JAVA攻防-内存马技术&中间型&框架型&Shell上植入&平台生成&无文件逃离&防查杀检测
知识点:Java攻防-内存马技术-脚本类型&分类植入&生成项目
2026-01-27 22:59:21
312
原创 JAVA攻防-手搓代码&Gadget链细节分析&反射调用&类传入&成员变量&CC2&CC4&CC5
知识点:Java攻防-手搓Gadget-反射调用-CC2&CC4&CC5
2026-01-23 16:27:49
371
原创 JAVA攻防-Ys项目Gadget链分析&CC2&CC4&CC5&CC7&入口点改动&触发点改动
知识点:Java攻防-Gadget链-CC2&CC4&CC5&CC7
2026-01-21 22:38:59
81
原创 JAVA攻防-Shiro专题&有key无利用链&JRMP协议&CC1链分析&Transform执行链
知识点:1、Java攻防-Shiro-有key无利用链&JRMP协议2、Java攻防-Shiro-CC1链分析&Transform执行链
2026-01-16 16:44:24
626
原创 JAVA攻防-Shiro专题&key利用链&CB1链分析&入口点&调用链&执行地&Class加载
知识点:Java攻防-Shiro反序列化-CB1链分析
2026-01-14 16:41:55
82
原创 JAVA攻防-FastJson专题&面试不出网利用&BCEL字节码&C3P0二次&Impl链&延时判断
知识点:Java攻防-FastJson-不出网gadget链分析
2025-12-20 22:39:00
443
原创 JAVA攻防-FastJson专题&各版本Gadget链&autoType开关&黑名单&依赖包&本地代码
知识点:Java攻防-JNDI注入-高版本的绕过Bypass
2025-12-12 22:53:27
432
原创 JAVA攻防-反序列化利用&JNDI注入&高版本绕过&依赖Jar包&gadge包链&自动Bypass
知识点:Java攻防-JNDI注入-高版本的绕过Bypass
2025-11-20 22:34:47
231
原创 JAVA攻防-专题漏洞&反序列化&原生类引用&第三方组件&JNDI注入&版本限制&审计Sink
知识点:1.Java攻防-专题漏洞-原生类反序列化2.Java攻防-专题漏洞-第三方组件反序列化3.Java安全--专题漏洞-JNDI注入高版本限制
2025-11-16 22:30:35
1133
原创 JAVA攻防-专题漏洞&SPEL表达式&SSTI模版&Swagger接口&Actuator泄露&Spring特检
知识点:1.Java攻防-专题漏洞-SSTI注入&SPEL表达式2.Java攻防-专题漏洞-SpringBoot框架安全
2025-10-31 22:03:46
1122
原创 JAVA攻防-常规漏洞&SQL注入四类型&XXE引用点&RCE原生&框架URL跳转&URL处理类
知识点:1、Java攻防-常规漏洞-SQL注入2、Java攻防-常规漏洞-RCE&XXE3、Java攻防-常规漏洞-URL跳转&SSRF&其他漏洞
2025-10-22 23:06:15
829
原创 JS逆向-安全辅助项目&Yakit热加载&魔术方法&模版插件语法&JSRpc进阶调用&接口联动
知识点:JS逆向-项目-项目联动&自动接口&Yakit热加载
2025-10-18 20:32:45
1217
原创 JS逆向-安全辅助项目&接口联动&JSRpc进阶调用&BP插件autoDecode(下)
知识点:JS逆向-项目-JSRpc&autoDecode联动
2025-10-16 14:38:59
809
原创 JS逆向-安全辅助项目&JSRpc远程调用&Burp插件autoDecode&浏览器拓展V_Jstools(上)
知识点:JS逆向-项目-V_jstools&autoDecode&JsRpc
2025-10-14 20:23:17
520
原创 JS逆向-WX小程序&反编译解包&HOOK注入点&在线调试&断点分析&算法还原&特定版本
知识点:JS逆向-WX小程序-反编译解包JS逆向-WX小程序-HOOK注入点JS逆向-WX小程序-案例演示
2025-09-29 22:12:00
1022
原创 JS逆向-代码混淆&AST技术&抽象语法树&Obfuscator混淆&还原接口&数据节点&AI生成
知识点:JS逆向-代码混淆-AST语法树&AI辅助
2025-09-28 22:28:27
1075
原创 JS逆向-代码混淆&EVAL执行&OB算法&AA和JJ&特征识别&解密还原&美化输出&自动项目
知识点:1、JS逆向-代码混淆-加密意义&常见方法2、JS逆向-代码混淆-特征识别&自动分析
2025-09-27 21:19:41
1255
原创 JS逆向-加密数据&算法解密&提交返回还原&扣代码调用&替换库模拟&堆栈定位&特征搜索
知识点:1、JS逆向-算法解密-分析方法2、JS逆向-算法解密-提交请求数据3、JS逆向-算法解密-返回数据
2025-09-22 17:02:40
606
原创 JS逆向-HOOK钩子&脚本开发&注入逻辑&篡改猴配置&绕过Debug&定时循环&构造函数
知识点:JS逆向-HOOK技术-注入&开发应用&反调试
2025-08-28 21:59:49
902
原创 JS逆向-反调试绕过&事件检测&无限Debug&篡改猴Hook&替换指向&匹配修改&条件断点
知识点:1、JS逆向-反调试分析技术-检测2、JS逆向-反调试分析技术-绕过
2025-08-27 20:22:55
1212
1
原创 Web攻防-大模型应用&LLM搭建&接入第三方&内容喂养&AI插件&安全WiKI库&技术赋能
知识点:1、WEB攻防-LLM搭建-AI喂养&安全知识WIKI库
2025-08-15 22:26:00
914
原创 Web攻防-大模型应用&LLM安全&提示词注入&不安全输出&代码注入&直接间接&数据投毒
知识点:1、WEB攻防-LLM安全-API接口安全&代码注入2、WEB攻防-LLM安全-提示词注入&不安全输出
2025-08-15 16:57:59
798
原创 Web攻防-业务逻辑篇&APP隐私合规&资源处理&违规收集&拒绝服务&在线检测&项目工具
知识点:1、WEB攻防-隐私合规-管理规定&检测分析&项目平台2、WEB攻防-资源拒绝服务-加载受控&处理受控
2025-08-14 20:35:43
387
原创 Web攻防-业务逻辑篇&Fuzz技术&数据并发&条件竞争&JS挖掘&参数盲猜&Turbo插件&SRC
知识点:1、WEB攻防-Fuzz技术-盲找&文件&参数&值&项目2、WEB攻防-数据并发-条件竞争&应用场景&并发流程
2025-08-12 22:08:11
426
原创 Web攻防-业务逻辑篇&短信验证码&劫持爆破回显&图片验证码&识别复用绕过&接口滥用
知识点:1、WEB攻防-图片验证码-识别&复用&绕过&类型2、WEB攻防-短信验证码-劫持&爆破&复用&回显3、WEB攻防-短信验证码接口-滥用检测&项目插件
2025-08-11 16:42:02
1014
原创 Web攻防-业务逻辑篇&密码找回&重定向目标&响应包检验&流程跳过&回显泄露&验证枚举
知识点:1、WEB攻防-密码找回-回显验证码&验证码爆破2、WEB攻防-密码找回-重定向用户&重定向地址3、WEB攻防-密码找回-修改响应包&跳过步骤4、WEB攻防-密码找回-报告复盘
2025-07-25 22:12:33
534
原创 Web攻防-身份验证篇&OAuth认证&授权分类及参数&重定向接管&State缺陷&Scope篡改&报告复盘
知识点:1、WEB攻防-OAuth认证-授权逻辑&授权分类&参数解释2、WEB攻防-OAuth认证-无State&重定向接管&篡改Scope3、WEB攻防-OAuth认证-报告复盘&真实案例
2025-07-23 22:06:18
1163
原创 Web攻防-身份验证篇&JWT令牌&空密钥&未签名&密钥爆破&JWK&JWU&KID&算法替换&CVE&报告复盘
知识点:1、WEB攻防-JWT令牌-组成&识别&检测&安全2、WEB攻防-JWT令牌-空算法&未签名&爆破密钥3、WEB攻防-JWT令牌-JWK&JWU&KID&加密替换&CVE&报告复盘
2025-07-19 20:23:51
1361
原创 Web攻防-访问控制篇&水平越权&垂直越权&未授权访问&级别架构&项目插件&SRC复盘
知识点:1、WEB攻防-业务逻辑-越权&访问控制&未授权2、WEB攻防-业务逻辑-检测项目3、WEB攻防-业务逻辑-挖掘思路报告
2025-07-18 21:58:48
637
原创 Web攻防-PHP反序列化&Phar文件类&CLI框架类&PHPGGC生成器&TP&Yii&Laravel
知识点:1、PHP-反序列化-Phar反序列化2、PHP-反序列化-框架反序列化链生成项目3、PHP-反序列化-框架反序列化利用
2025-07-17 20:15:46
826
原创 Web攻防-PHP反序列化&字符逃逸&增多减少&成员变量属性&解析不敏感&Wakeup绕过
知识点:1、WEB攻防-PHP反序列化-CVE&wakeup绕过2、WEB攻防-PHP反序列化-PHP版本绕过机制3、WEB攻防-PHP反序列化-字符增多减少逃逸
2025-07-15 21:29:59
506
原创 Web攻防-PHP反序列化&原生内置类&Exception类&SoapClient类&SimpleXMLElement
知识点:1、WEB攻防-PHP反序列化-原生类&生成及利用条件2、WEB攻防-PHP反序列化-Exception触发XSS3、WEB攻防-PHP反序列化-SoapClient触发SSRF4、WEB攻防-PHP反序列化-SimpleXMLElement触发XXE
2025-07-13 18:30:35
637
原创 Web攻防-PHP反序列化&魔术方法&触发条件&POP链构造&变量属性修改&黑白盒角度
知识点:1.WEB攻防-PHP反序列化-序列化和反序列化2.WEB攻防-PHP反序列化-常见魔术方法触发规则3.WEB攻防-PHP反序列化-反序列化漏洞产生原因4.WEB攻防-PHP反序列化-黑白盒&POP链构造
2025-07-13 11:09:04
895
原创 Web攻防-SSTI服务端&模板注入&利用分类&语言引擎&数据渲染&项目工具&挖掘思路
知识点:1、WEB攻防-SSTI-利用分类&功能点2、WEB攻防-SSTI-利用项目&挖掘思路
2025-07-11 22:22:56
506
原创 Web攻防-RCE&代码执行&命令执行&无回显方案&功能点&引发链&黑盒功能点&白盒审计
知识点:1、WEB攻防-RCE-代码执行&命令执行&无回显2、WEB攻防-RCE-功能点&引发链3、WEB攻防-RCE-黑盒案例&白盒审计&CTF
2025-07-08 22:18:55
622
原创 Web攻防-XML&XXE&上传解析&文件预览&接口服务&白盒审计&应用功能&SRC报告
知识点:1、WEB攻防-XML&XXE-黑盒功能点挖掘2、WEB攻防-XML&XXE-白盒函数点挖掘3、WEB攻防-XML&XXE-SRC报告
2025-07-06 20:44:18
574
原创 Web攻防-XML&XXE&无回显带外&SSRF元数据&DTD实体&OOB盲注&文件拓展
知识点:1、WEB攻防-XML&XXE-注入原理&分类&修复2、WEB攻防-XML&XXE-文件读取&SSRF&实体引用3、WEB攻防-XML&XXE-无回显&升级拓展&挖掘思路
2025-07-06 17:04:04
1583
原创 Web攻防-文件下载&文件读取&文件删除&目录遍历&路径穿越
知识点:1、WEB攻防-文件下载&读取&删除-功能点&URL2、WEB攻防-目录遍历&穿越-功能点&URL
2025-07-05 19:27:15
471
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人