![](https://img-blog.csdnimg.cn/20190918140012416.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
tips
文章平均质量分 76
tips
yggcwhat
这个作者很懒,什么都没留下…
展开
-
压缩包文件上传导致覆盖rce
压缩包文件上传导致覆盖rce原创 2023-01-31 16:40:01 · 565 阅读 · 0 评论 -
FastJson不出网rce
FastJson不出网rce原创 2023-01-02 15:59:15 · 1179 阅读 · 0 评论 -
实战web漏洞挖掘小技巧
实战web漏洞挖掘小技巧原创 2022-12-08 15:48:33 · 1045 阅读 · 0 评论 -
图片引用功能导致的XSS漏洞
图片引用功能导致的XSS漏洞原创 2022-09-29 20:49:52 · 2537 阅读 · 0 评论 -
thinkphp5 注入 反序列化写文件 phar反序列化
thinkphp5框架 注入 反序列化写文件 phar反序列化原创 2022-09-28 21:59:22 · 2242 阅读 · 0 评论 -
红队打点总结大全
红队打点总结大全原创 2022-09-16 15:04:23 · 4589 阅读 · 0 评论 -
未授权访问漏洞大全
未授权访问漏洞大全原创 2022-08-23 22:02:26 · 11993 阅读 · 0 评论 -
JetBrains .idea项目目录泄露
JetBrains .idea项目目录泄露原创 2022-08-20 13:54:58 · 2107 阅读 · 0 评论 -
使用burp对Tomcat 弱密码爆破
使用burp对Tomcat 弱密码爆破原创 2022-08-18 14:01:30 · 2435 阅读 · 0 评论 -
DS_Store文件泄漏
DS_Store文件泄漏原创 2022-08-17 20:03:10 · 3337 阅读 · 0 评论 -
SVG格式进行xss与xxe
SVG格式进行xss与xxe原创 2022-08-14 10:21:47 · 1474 阅读 · 0 评论 -
fastjson反序列化漏洞区分版本号的方法总结
fastjson反序列化漏洞区分版本号的方法总结原创 2022-07-16 10:19:57 · 2838 阅读 · 1 评论 -
WSDL测试webservice接口挖掘
WSDL测试webservice接口挖掘转载 2022-07-10 19:54:34 · 1453 阅读 · 0 评论 -
PostMessage跨域漏洞
PostMessage跨域漏洞原创 2022-06-05 17:24:56 · 1283 阅读 · 0 评论 -
子域名接管漏洞
子域名接管漏洞转载 2022-06-05 15:09:40 · 1218 阅读 · 0 评论 -
phpinfo 命令执行函数被禁用绕过tips
phpinfo 命令执行函数被禁用绕过tips原创 2022-06-02 11:58:43 · 1625 阅读 · 0 评论 -
利用HTTPS协议打内网 SSRF新姿势
利用HTTPS协议打内网 SSRF新姿势原创 2022-05-30 11:18:14 · 248 阅读 · 0 评论 -
xss+csrf组合拳这么玩
xss+csrf组合拳这么玩转载 2022-05-28 20:31:27 · 904 阅读 · 0 评论 -
SpringBoot漏洞大全
SpringBoot漏洞大全原创 2022-05-28 20:18:45 · 12675 阅读 · 0 评论 -
存储img标签+csrf 组合拳--骚炒作
存储img标签+csrf 组合拳--骚炒作后面想写弹窗都会被拦截或者被过滤、这个时候我们可关于目标此应用程序是为人力资源部门构建的,用于管理员工的养老金。员工自己无权访问该应用程序。唯一的授权差异发生在主 HR 帐户和子 HR 帐户之间。2 Sub-HR 帐户存在权限级别。1. 只读访问2. 标准访问具有标准访问权限的子 HR 帐户可以创建、编辑、删除员工记录。但是,它不能创建新的子 HR 帐户原创 2022-05-26 22:28:28 · 683 阅读 · 0 评论 -
WAF绕过大全
WAF绕过大全原创 2022-05-19 20:36:57 · 1511 阅读 · 1 评论 -
微信小程序反编译-漏洞挖掘
微信小程序反编译-漏洞挖掘原创 2022-05-18 22:41:42 · 1951 阅读 · 1 评论 -
ARP欺骗---断网测试
ARP欺骗---断网??原创 2022-05-18 15:17:23 · 843 阅读 · 0 评论 -
XS-Leaks漏洞
XS-Leaks漏洞原创 2022-05-17 15:56:46 · 427 阅读 · 0 评论 -
绕过waf的任意文件上传
绕过waf的任意文件上传原创 2022-05-17 15:31:22 · 374 阅读 · 0 评论 -
记一次有趣的溯源
记一次有趣的溯源原创 2022-05-15 21:08:10 · 237 阅读 · 0 评论 -
Log4j bypass 大全
Log4j bypass 大全原创 2022-04-26 18:07:14 · 971 阅读 · 0 评论 -
xss and ssrf bypass 小tips
xss and ssrf bypass 小tips原创 2022-04-26 16:04:23 · 1509 阅读 · 0 评论