实战 | 记一次曲折的钓鱼溯源反制
- 2022 年 9 月 30 日
- 筆記
故事起因 这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,我感觉不简单。如下图: 扫码后发现跳转到了QQ邮 …
Continue Reading
记一次有趣的逻辑漏洞挖掘
- 2022 年 6 月 24 日
- 筆記
今天又是一个挖洞的好日子,哈哈哈哈~ 发现一个系统,进去瞅瞅… 随便输入手机号和验证码,抓包,修改返回包 继 …
Continue Reading
有意思的CVE-2022-0337复现
- 2022 年 4 月 24 日
- 筆記
前言 前两天在刷tw,看到了个比较有意思的一个CVE漏洞,价值奖励是10000美刀,比较好奇的是价值10000美刀的 …
Continue Reading
ThinkPHP3.2.3反序列化链子分析
- 2022 年 4 月 15 日
- 筆記
前言 目前官方已经不再维护ThinkPHP3.2.3,本文仅对ThinkPHP3.2.3反序列化链子进行复现,如有纰 …
Continue Reading
挖洞实战之信息泄露与前端加密
- 2022 年 4 月 6 日
- 筆記
前言 本文并非密码向,不会对算法过程/代码逻辑进行具体阐述,因为这没有意义,实战的时候肯定是具体问题具体分析,所以了解 …
Continue Reading
记一次曲折的CVE-2018-1270复现分析
- 2022 年 4 月 2 日
- 筆記
前言 前两天接到朋友对某个授权目标的漏扫结果,也算是初次接触到这个漏洞,就想着顺手分析一下复现一下,因为分析这个漏洞 …
Continue Reading
通过Kuberneters Goat学习K8S安全(上)
- 2022 年 3 月 28 日
- 筆記
实验环境://katacoda.com/madhuakula/scenarios/kubernetes-goat 0 …
Continue Reading
实战|一个表白墙引发的“血案”
- 2021 年 11 月 11 日
- 筆記
前言 这是一个风和日丽的下午,想着从网上找一套表白网的源码自己进行修改然后讨女友欢心。当我正在GitHub进行搜索翻阅时 …
Continue Reading
使用grep命令,玩转代码审计寻找Sink
- 2021 年 11 月 11 日
- 筆記
好久没分享东西了,今天分享个实用代码审计技巧 使用grep,玩转代码审计,适用于linux/mac,wind …
Continue Reading
1day漏洞反推技巧实战(1)
- 2021 年 8 月 14 日
- 筆記
学习笔记里的存货(1) 以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说 …
Continue Reading