逻辑漏洞挖掘
- 2022 年 11 月 18 日
- 笔记
逻辑漏洞 逻辑漏洞是指由于程序逻辑输入管控不严或者逻辑太复杂,导致程序不能够正常处理或处理错误,逻辑漏洞根据功能需求的不 …
Continue Reading
通过QQ抓IP查询地址
- 2022 年 10 月 17 日
- 笔记
使用工具: Wireshark 可以直接搜索官网获取,个人用的免费的,也可以直接在kali中也是可以直接用的。这里就 …
Continue Reading
PHP代码审计——文件操作漏洞
- 2022 年 9 月 3 日
- 笔记
梦想CMS(lmxcms)任意文件删除 1. 漏洞详情——CNVD-2020-59469 2. 漏洞描述称后台Ba* …
Continue Reading
Hack The Box( Starting Point )
- 2022 年 8 月 31 日
- 笔记
Hack The Box Starting Point 初始点 —— 了解渗透测试的基础知识。 这一章节对于一个渗透 …
Continue Reading
CS内网横向移动 模拟渗透实操 超详细
- 2022 年 7 月 30 日
- 笔记
@Webkio 前言: 最近在跟朋友搞一些项目玩,所以最近没怎么更新内容接下来我将在虚拟中模拟内网多层靶场,进行内网渗透 …
Continue Reading
记一次实战 Shiro反序列化内网上线
- 2022 年 7 月 15 日
- 笔记
Shiro反序列化内网上线 说明:此贴仅分享用于各安全人员进行安全学习提供思路,或有合法授权的安全测试,请勿参考用于其他 …
Continue Reading
XSS攻击笔记(上)
- 2022 年 6 月 27 日
- 笔记
博客园的文章字数有上线还是咋的,我发的文章只有前半段,实战部分没显示出来;注意看我博客的下半部分(实战部分) XSS攻击 …
Continue Reading
记一次有趣的逻辑漏洞挖掘
- 2022 年 6 月 24 日
- 笔记
今天又是一个挖洞的好日子,哈哈哈哈~ 发现一个系统,进去瞅瞅… 随便输入手机号和验证码,抓包,修改返回包 继 …
Continue Reading
文件上传漏洞靶场分析 UPLOAD_LABS
- 2022 年 6 月 21 日
- 笔记
文件上传漏洞靶场(作者前言) 文件上传漏洞 产生原理 PASS 1) function checkFile() { va …
Continue Reading
Spring Security:用户和Spring应用之间的安全屏障
- 2022 年 6 月 20 日
- 笔记
摘要:Spring Security是一个安全框架,作为Spring家族的一员。 本文分享自华为云社区《【云驻共创】深入 …
Continue Reading