可别小看了XSS漏洞
- 2022 年 9 月 2 日
- 笔记
可别小看了XSS漏洞 对于初了解xss漏洞的人来说,XSS漏洞的危害就是获取受害者的cookie,来进行 ‘cook …
Continue Readingjava代码审计的点
- 2022 年 9 月 1 日
- 笔记
java代码审计的点 组件的审计 首先看pom.xml查看第三方组件和第三方组件的版本 常用的第三方组件: 第三方组件 …
Continue Reading
简单的java代码审计
- 2022 年 8 月 31 日
- 笔记
描述 很简单的代码审计 java安全——Fastjson反序列化 java安全——SQL注入 Fastjson 反序列化 …
Continue Reading
XSS攻击笔记(上)
- 2022 年 6 月 27 日
- 笔记
博客园的文章字数有上线还是咋的,我发的文章只有前半段,实战部分没显示出来;注意看我博客的下半部分(实战部分) XSS攻击 …
Continue Reading
网安日记④之搭建域环境(domain)并且配置域
- 2021 年 8 月 11 日
- 笔记
搭建域环境(domain)并且配置域 什么是域 域就是将多台计算机在逻辑上组织到一起,进行集中管理,也就是创建在域控制器 …
Continue Reading
记一次Hvv中遇到的API接口泄露而引起的一系列漏洞
- 2021 年 7 月 29 日
- 笔记
引言 最近朋友跟我一起把之前废弃的公众号做起来了,更名为鹿鸣安全团队,后面陆续会更新个人笔记,有趣的渗透经历,内网渗透相 …
Continue Reading
Vue中的Xss构造
- 2021 年 4 月 1 日
- 笔记
首发tools://www.t00ls.net/thread-59512-1-1.html 存储型XSS 最近做测试的时 …
Continue Reading
C2分析设计(“实践与灼见”课堂笔记)
- 2021 年 1 月 5 日
- 笔记
——本文整理依据自作者Moriarty C2分析设计一开始气量不宜太高,先以几个开源的框架作为基础,取其精华,组织成一个 …
Continue ReadingHTTP协议数据包
- 2020 年 12 月 6 日
- 笔记
HTTP数据包 简介:由w3c制定的一种网络应用层协议,定义了浏览器与web服务器之间通信时所使用的数据格式。 0x00 …
Continue Reading
2020我终于成功搭建了Metasploitable3靶机
- 2020 年 10 月 7 日
- 笔记
0x00前言 在学习metasploit时我们往往需要一个靶场,下面为大家介绍一下如何在虚拟机中安装metasploit …
Continue Reading