自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

yggcwhat

welcome

  • 博客(104)
  • 收藏
  • 关注

原创 XXL-JOB 漏洞大全

XXL-JOB 漏洞大全

2024-09-20 15:38:56 1045

原创 frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改

frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改

2024-09-16 21:30:06 1797

原创 蚁剑、冰蝎、哥斯拉流量特征分析

冰蝎4.0就变了、是自定义传输协议的、因为传输的内容含有key:vule 这样的json字符串、所以如果是默认key的情况下(默认时,所有冰蝎4.0 webshell都有“e45e329feb5d925b” 一串密钥。冰蝎3.0变了、变成固定秘钥了、变成默认的秘钥rebeyond了、但是也可以改的、并且秘钥是拿MD5(rebeyond)的MD5值的前16位作为AES的秘钥进行加密再base64传输、特征的话就是每次请求都是不同的Accept、如果发现同一ip多次不同Accept就可能有问题了、

2024-08-19 18:54:53 458

原创 CVE-2023-49371|RuoYi 若依后台管理系统存在SQL注入漏洞

CVE-2023-49371|RuoYi 若依后台管理系统存在SQL注入漏洞

2023-12-15 14:48:57 632

原创 泛微最新漏洞汇总----实时更新!!!

泛微最新漏洞汇总

2023-07-31 10:41:48 6051 2

原创 sql注入绕过(正则盲注绕过)

sql注入绕过(正则盲注绕过)

2023-05-08 10:05:14 550

原创 Fastjson 1.2.80 及以下版本反序列化漏洞(FastJson ≤1.2.80) rce

Fastjson 1.2.80 及以下版本反序列化漏洞(FastJson ≤1.2.80) rce

2023-05-04 10:03:05 1810

原创 压缩包文件上传导致覆盖rce

压缩包文件上传导致覆盖rce

2023-01-31 16:40:01 609

原创 Java RMI漏洞利用(1099/1090对外开放-rce)

Java RMI漏洞利用(1099/1090对外开放-rce)

2023-01-18 14:59:46 2221

原创 FastJson不出网rce

FastJson不出网rce

2023-01-02 15:59:15 1267

原创 实战web漏洞挖掘小技巧

实战web漏洞挖掘小技巧

2022-12-08 15:48:33 1092

原创 JS文件中的敏感信息+swagger接口测试

JS文件中的敏感信息+swagger接口测试

2022-11-07 22:05:08 3114

原创 xss 打SRC后台

xss 打SRC后台

2022-10-01 16:47:13 633

原创 图片引用功能导致的XSS漏洞

图片引用功能导致的XSS漏洞

2022-09-29 20:49:52 2654

原创 Web下的拒绝服务漏洞(DoS)

Web下的拒绝服务漏洞(DoS)

2022-09-29 17:31:54 2527

原创 thinkphp5 注入 反序列化写文件 phar反序列化

thinkphp5框架 注入 反序列化写文件 phar反序列化

2022-09-28 21:59:22 2348

原创 红队打点总结大全

红队打点总结大全

2022-09-16 15:04:23 5159

原创 未授权访问漏洞大全

未授权访问漏洞大全

2022-08-23 22:02:26 12347

原创 JetBrains .idea项目目录泄露

JetBrains .idea项目目录泄露

2022-08-20 13:54:58 2185

原创 使用burp对Tomcat 弱密码爆破

使用burp对Tomcat 弱密码爆破

2022-08-18 14:01:30 2495

原创 DS_Store文件泄漏

DS_Store文件泄漏

2022-08-17 20:03:10 3401

原创 SVG格式进行xss与xxe

SVG格式进行xss与xxe

2022-08-14 10:21:47 1636

原创 fastjson反序列化漏洞区分版本号的方法总结

fastjson反序列化漏洞区分版本号的方法总结

2022-07-16 10:19:57 3030 1

转载 WSDL测试webservice接口挖掘

WSDL测试webservice接口挖掘

2022-07-10 19:54:34 1552

转载 CVE-2022-28346:Django SQL注入漏洞

CVE-2022-28346:Django SQL注入漏洞

2022-07-05 17:07:57 1614

原创 国外众测之密码找回漏洞

国外众测之密码找回漏洞

2022-07-05 16:30:04 1432

原创 不出网上线CS的各种姿势

不出网上线CS的各种姿势

2022-07-02 23:19:13 2029 1

原创 CVE-2022-22947:Spring Cloud Gateway 远程代码执行漏洞复现及修复建议

CVE-2022-22947:Spring Cloud Gateway 远程代码执行漏洞复现及修复建议

2022-06-29 13:51:05 3346

原创 从0到1完全掌握 XSS

从0到1完全掌握 XSS

2022-06-24 12:54:29 575

原创 快速 CRLF 注入扫描工具

快速 CRLF 注入扫描工具

2022-06-11 20:34:20 387

原创 PostMessage跨域漏洞

PostMessage跨域漏洞

2022-06-05 17:24:56 1338

转载 子域名接管漏洞

子域名接管漏洞

2022-06-05 15:09:40 1245

转载 Java 安全之反序列化漏洞

Java 安全之反序列化漏洞

2022-06-04 21:33:53 561

原创 phpinfo 命令执行函数被禁用绕过tips

phpinfo 命令执行函数被禁用绕过tips

2022-06-02 11:58:43 1724

原创 利用HTTPS协议打内网 SSRF新姿势

利用HTTPS协议打内网 SSRF新姿势

2022-05-30 11:18:14 282

转载 绕过waf的任意文件上传

绕过waf的任意文件上传

2022-05-30 09:04:48 567

转载 xss+csrf组合拳这么玩

xss+csrf组合拳这么玩

2022-05-28 20:31:27 956

原创 SpringBoot漏洞大全

SpringBoot漏洞大全

2022-05-28 20:18:45 12955

原创 存储img标签+csrf 组合拳--骚炒作

存储img标签+csrf 组合拳--骚炒作后面想写弹窗都会被拦截或者被过滤、这个时候我们可关于目标此应用程序是为人力资源部门构建的,用于管理员工的养老金。员工自己无权访问该应用程序。唯一的授权差异发生在主 HR 帐户和子 HR 帐户之间。2 Sub-HR 帐户存在权限级别。1. 只读访问2. 标准访问具有标准访问权限的子 HR 帐户可以创建、编辑、删除员工记录。但是,它不能创建新的子 HR 帐户

2022-05-26 22:28:28 729

原创 WAF绕过大全

WAF绕过大全

2022-05-19 20:36:57 1686 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除