自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

yggcwhat

welcome

  • 博客(102)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 CVE-2023-49371|RuoYi 若依后台管理系统存在SQL注入漏洞

CVE-2023-49371|RuoYi 若依后台管理系统存在SQL注入漏洞

2023-12-15 14:48:57 430

原创 泛微最新漏洞汇总----实时更新!!!

泛微最新漏洞汇总

2023-07-31 10:41:48 3366 3

原创 sql注入绕过(正则盲注绕过)

sql注入绕过(正则盲注绕过)

2023-05-08 10:05:14 439

原创 Fastjson 1.2.80 及以下版本反序列化漏洞(FastJson ≤1.2.80) rce

Fastjson 1.2.80 及以下版本反序列化漏洞(FastJson ≤1.2.80) rce

2023-05-04 10:03:05 1568

原创 压缩包文件上传导致覆盖rce

压缩包文件上传导致覆盖rce

2023-01-31 16:40:01 535

原创 Java RMI漏洞利用(1099/1090对外开放-rce)

Java RMI漏洞利用(1099/1090对外开放-rce)

2023-01-18 14:59:46 1762

原创 FastJson不出网rce

FastJson不出网rce

2023-01-02 15:59:15 1121

原创 实战web漏洞挖掘小技巧

实战web漏洞挖掘小技巧

2022-12-08 15:48:33 1003

原创 JS文件中的敏感信息+swagger接口测试

JS文件中的敏感信息+swagger接口测试

2022-11-07 22:05:08 2854

原创 xss 打SRC后台

xss 打SRC后台

2022-10-01 16:47:13 563

原创 图片引用功能导致的XSS漏洞

图片引用功能导致的XSS漏洞

2022-09-29 20:49:52 2335

原创 Web下的拒绝服务漏洞(DoS)

Web下的拒绝服务漏洞(DoS)

2022-09-29 17:31:54 2368

原创 thinkphp5 注入 反序列化写文件 phar反序列化

thinkphp5框架 注入 反序列化写文件 phar反序列化

2022-09-28 21:59:22 2124

原创 红队打点总结大全

红队打点总结大全

2022-09-16 15:04:23 4022

原创 未授权访问漏洞大全

未授权访问漏洞大全

2022-08-23 22:02:26 11360

原创 JetBrains .idea项目目录泄露

JetBrains .idea项目目录泄露

2022-08-20 13:54:58 2027

原创 使用burp对Tomcat 弱密码爆破

使用burp对Tomcat 弱密码爆破

2022-08-18 14:01:30 2300

原创 DS_Store文件泄漏

DS_Store文件泄漏

2022-08-17 20:03:10 3224

原创 SVG格式进行xss与xxe

SVG格式进行xss与xxe

2022-08-14 10:21:47 1268

原创 fastjson反序列化漏洞区分版本号的方法总结

fastjson反序列化漏洞区分版本号的方法总结

2022-07-16 10:19:57 2530 1

转载 WSDL测试webservice接口挖掘

WSDL测试webservice接口挖掘

2022-07-10 19:54:34 1310

转载 CVE-2022-28346:Django SQL注入漏洞

CVE-2022-28346:Django SQL注入漏洞

2022-07-05 17:07:57 1543

原创 国外众测之密码找回漏洞

国外众测之密码找回漏洞

2022-07-05 16:30:04 1253

原创 不出网上线CS的各种姿势

不出网上线CS的各种姿势

2022-07-02 23:19:13 1883 1

原创 CVE-2022-22947:Spring Cloud Gateway 远程代码执行漏洞复现及修复建议

CVE-2022-22947:Spring Cloud Gateway 远程代码执行漏洞复现及修复建议

2022-06-29 13:51:05 2312

原创 从0到1完全掌握 XSS

从0到1完全掌握 XSS

2022-06-24 12:54:29 521

原创 快速 CRLF 注入扫描工具

快速 CRLF 注入扫描工具

2022-06-11 20:34:20 339

原创 PostMessage跨域漏洞

PostMessage跨域漏洞

2022-06-05 17:24:56 1185

转载 子域名接管漏洞

子域名接管漏洞

2022-06-05 15:09:40 1192

转载 Java 安全之反序列化漏洞

Java 安全之反序列化漏洞

2022-06-04 21:33:53 513

原创 phpinfo 命令执行函数被禁用绕过tips

phpinfo 命令执行函数被禁用绕过tips

2022-06-02 11:58:43 1470

原创 利用HTTPS协议打内网 SSRF新姿势

利用HTTPS协议打内网 SSRF新姿势

2022-05-30 11:18:14 215

转载 绕过waf的任意文件上传

绕过waf的任意文件上传

2022-05-30 09:04:48 507

转载 xss+csrf组合拳这么玩

xss+csrf组合拳这么玩

2022-05-28 20:31:27 854

原创 SpringBoot漏洞大全

SpringBoot漏洞大全

2022-05-28 20:18:45 12469

原创 存储img标签+csrf 组合拳--骚炒作

存储img标签+csrf 组合拳--骚炒作后面想写弹窗都会被拦截或者被过滤、这个时候我们可关于目标此应用程序是为人力资源部门构建的,用于管理员工的养老金。员工自己无权访问该应用程序。唯一的授权差异发生在主 HR 帐户和子 HR 帐户之间。2 Sub-HR 帐户存在权限级别。1. 只读访问2. 标准访问具有标准访问权限的子 HR 帐户可以创建、编辑、删除员工记录。但是,它不能创建新的子 HR 帐户

2022-05-26 22:28:28 651

原创 WAF绕过大全

WAF绕过大全

2022-05-19 20:36:57 1250 1

原创 微信小程序反编译-漏洞挖掘

微信小程序反编译-漏洞挖掘

2022-05-18 22:41:42 1860 1

原创 ARP欺骗---断网测试

ARP欺骗---断网??

2022-05-18 15:17:23 749

原创 XS-Leaks漏洞

XS-Leaks漏洞

2022-05-17 15:56:46 382

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除