![](https://img-blog.csdnimg.cn/20190927151053287.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
技术分享
文章平均质量分 81
涉及到一些漏洞复现,以及特性技巧相关技术
goddemon
EduSRC 2021年榜第七
土司论坛2022名人堂
src挖掘收入6位数以上
自信从容,虚心进步,慢慢成长
展开
-
实战之巧用header头
基于开发的角度去探究漏洞,或许思路会更巧更妙。原创 2023-10-30 21:36:41 · 391 阅读 · 0 评论 -
java el表达式+scriptengine webshell 分享
翻自己以前写过的东西,在土司翻到了以前提到过的这个问题,这个问题之前查看别的师傅写的文章,很早就有了相关的解决方法,但是一直没回复这种的解决思路,这里分享下,主要分享el表达式加scriptengine的思路,也当作水篇文章吧。好好学习,好好锻炼,好好做饭,好好生活。原创 2023-02-24 22:44:09 · 371 阅读 · 0 评论 -
记录某捷的代码审计(附5个rce0day)
前言:漏洞均已提交且均已修复这里文章只做技术交流关于这个系统 算是自己入门审代码审计审的第一个系统 反反复复审系统 审了大概 7-8个rce吧 还有一些其他的洞审计过程:原创 2022-02-20 08:44:31 · 3223 阅读 · 0 评论 -
APP服务端挖掘
基础抓包常用模拟器①夜神模拟器7.0.0.6②MuMu模拟器burp抓包思路(真机或者虚拟机思路均同)这里以真机来复现电脑配置的1.)电脑开热点2.)查看本机的ipipconfig3.)burp中抓包设置然后点击ok 即启动监听了手机配置1.)连接wifi2.长按该wifi点击修改网络去设置代理3.浏览器中访问http://burp然后点击ca 进行下载证书 (或者电脑下载一个然后传到手机去 建议这种方法)4.)将下载下来的证书 改名为crt格式的(手机和原创 2022-05-06 08:08:11 · 1375 阅读 · 5 评论 -
快速挖掘技巧+某学校实战案例分享
前段时间,跟一个朋友聊天中,被提到想看写一些实战的文章,学习挖掘的思路,而不是写一些bypass思路的tips。不过因为学东西+毕业设计,也一直没空写相关的文章,最近刚把毕设整的差不多了,还差2个漏洞没修,也暂时不想写论文。想歇会,就给大家水一篇之前挖洞的实战文章,大佬们就勿喷了,重点思路吧。案例的话,因为很久没碰过edu了,所以就拿去年整的某体育学院的为例咯。原创 2023-03-11 18:26:40 · 599 阅读 · 0 评论 -
三个bypass案例分享
首发:土司论坛。原创 2023-01-03 10:09:37 · 742 阅读 · 4 评论