随风kali_社区达人页

个人头像照片
随风kali
已加入开发者社区1310

勋章 更多

个人头像照片
专家博主
专家博主
个人头像照片
星级博主
星级博主
个人头像照片
技术博主
技术博主
个人头像照片
江湖新秀
江湖新秀

成就

已发布62篇文章
1条评论
已回答0个问题
0条评论
已发布0个视频
github地址

我关注的人 更多

技术能力

兴趣领域
擅长领域
技术认证

暂时未有相关云产品技术能力~

公众号:猪猪谈安全

暂无精选文章
暂无更多信息

2023年05月

  • 05.23 19:36:40
    发表了文章 2023-05-23 19:36:40

    如何获得cnvd原创漏洞证书之信息泄露篇

    如何获得cnvd原创漏洞证书之信息泄露篇
  • 05.23 19:25:25
    发表了文章 2023-05-23 19:25:25

    vulnhub靶机 | DriftingBlues:7 write-up

    vulnhub靶机 | DriftingBlues:7 write-up
  • 05.23 19:10:46
    发表了文章 2023-05-23 19:10:46

    渗透测试之XSS(四)

    渗透测试之XSS(四)
  • 05.23 19:07:42
    发表了文章 2023-05-23 19:07:42

    社会工程学工具包(SET)的PDF文件钓鱼攻击

    社会工程学工具包(SET)的PDF文件钓鱼攻击
  • 05.23 19:02:49
    发表了文章 2023-05-23 19:02:49

    2020年度APT攻击回顾

    2020年度APT攻击回顾
  • 05.23 18:37:32
    发表了文章 2023-05-23 18:37:32

    厉害了!华为将发布国产编程语言,打破国外垄断!

    厉害了!华为将发布国产编程语言,打破国外垄断!
  • 05.23 17:57:09
    发表了文章 2023-05-23 17:57:09

    利用icmpsh建立icmp隧道反弹shell

    利用icmpsh建立icmp隧道反弹shell
  • 05.23 17:35:52
    发表了文章 2023-05-23 17:35:52

    渗透测试之信息收集(一)

    渗透测试之信息收集(一)
  • 05.23 17:26:13
    发表了文章 2023-05-23 17:26:13

    (CVE-2018-2894)Weblogic任意文件上传漏洞复现 文末附演示视频

    (CVE-2018-2894)Weblogic任意文件上传漏洞复现 文末附演示视频
  • 05.23 17:18:08
    发表了文章 2023-05-23 17:18:08

    msfvenom生成木马之控制靶机

    msfvenom生成木马之控制靶机
  • 05.23 17:10:13
    发表了文章 2023-05-23 17:10:13

    从零到IIS建站再到IIS解析漏洞复现

    从零到IIS建站再到IIS解析漏洞复现
  • 05.23 16:55:24
    发表了文章 2023-05-23 16:55:24

    心脏滴血漏洞复现(CVE-2014-0160)

    心脏滴血漏洞复现(CVE-2014-0160)
  • 05.23 16:52:27
    发表了文章 2023-05-23 16:52:27

    永恒之蓝漏洞利用

    永恒之蓝漏洞利用
  • 05.23 16:48:40
    发表了文章 2023-05-23 16:48:40

    浅谈如何防御xss攻击

    浅谈如何防御xss攻击
  • 05.23 16:46:27
    发表了文章 2023-05-23 16:46:27

    浅谈如何防止sql注入

    浅谈如何防止sql注入
  • 05.23 16:38:29
    发表了文章 2023-05-23 16:38:29

    DVWA---命令注入篇

    DVWA---命令注入篇
  • 05.23 16:25:22
    发表了文章 2023-05-23 16:25:22

    Mysql注入学习笔记

    Mysql注入学习笔记
  • 05.23 15:50:24
    发表了文章 2023-05-23 15:50:24

    windows提权

    windows提权
  • 05.18 01:15:25
    发表了文章 2023-05-18 01:15:25

    【SRC挖洞经验】GitHub页面接管并利用-子域名接管

    当访问一个目标的子域(假如是:wwblog.qq.com)时,长这样,可以尝试去用github.io去接管一下
  • 05.18 01:02:12
    发表了文章 2023-05-18 01:02:12

    某CMS代码审计(上)

    大概几个月前想把自己电脑恢复一下出厂设置,然后在电脑上看看有什么需要备份的,忽然看到这个最初学习代码审计的时候下载的cms,想了想当初好像也就随便看了下,所以这次想完整的把该cms审计一遍,然而想法虽好,在我通读了一些该cms的代码后,发现还是工作量太大,所以我改为通过工具自动审计,然后人工判断,然后在看来大概60条语句后,发现审计欲望已经消失了,然后就一直搁置住了,最近看到当初记录的漏洞点,所以总结一下,看看能不能给新手入门代码审计带来一点帮助。文中有几处后台的sql注入点,网上应该是没有记录的,算个小0day吧,自己也懒的写报告提交到漏洞平台,师傅们可以提交到CNVD平台换点原创积分。
  • 05.18 00:41:15
    发表了文章 2023-05-18 00:41:15

    CNVD原创证书获取姿势

    挖CNVD证书是在准备出去实习的时候,想着挖个CNVD证书丰富一下自己的简历,再到后来挖CNVD证书完全是因为众测实在是太卷了,出洞率低,重洞率高,导致自己经常挖完众测之后就emo,然后去挖CNVD找一些存在感。很多师傅感觉挖CNVD证书很难,要挖掘0day出来。确实,要挖0day,听起来确实是挺困难的,但是挖CNVD证书不像是众测有限定的资产,互联网上存在的系统数不胜数,我们只需要利用一些小技巧,找到满足发放证书的系统,然后在这里面去寻找相对薄弱的系统来进行挖掘,这样相对来说挖掘到证书的概率还是相对来说大上不少的。
  • 05.18 00:36:47
    发表了文章 2023-05-18 00:36:47

    还在傻傻分不清cookie和session,cookie与session到底有什么区别?

    许多新手在学习web方面知识的时候分不清楚cookie和session的区别,这里呢就带大家来了解一下以上两者的区别,不过在区分cookie和session区别之前呢,我们必须还要对一些概念有一定的了解和认知。
  • 05.17 23:30:26
    发表了文章 2023-05-17 23:30:26

    博客搭建

    博客搭建
  • 05.17 23:24:08
    发表了文章 2023-05-17 23:24:08

    URLDNS反序列化链分析

    URLDNS是Java反序列化上最简单的一条链了,按实际效果来说它并不能被称为一条漏洞利用链,因为它不能执行命令,它的参数是一条URL,最终达到的效果是触发一次DNS请求。但是由于这条链没有依赖任何第三方的库,所以特别适合用来探测是否存在反序列化漏洞。
  • 05.17 23:06:43
    发表了文章 2023-05-17 23:06:43

    SRC突破边界寻找隐匿资产小技巧(HOSTS碰撞)

    在SRC漏洞挖掘中或者渗透测试中,前期收集好各种WEB应用,开心的打开Burpsuite准备大干一场的时候,发现全是403 404 400 500,于是你开始扫描端口、爆破目录,但是什么都没有信息都没有出来,结果灰溜溜的关闭了浏览器和你的Burpsuite。作为安全圈的老混子,碰到这种情况我们该怎么破局呢?
  • 05.17 22:16:24
    发表了文章 2023-05-17 22:16:24

    动态字节码

    在Java中其字节码以二进制的形式存储在class文件中,每一个class文件都包含一个java类或接口,我们可以通过一些动态字节码技术去实现动态创建类、添加类的属性和方法、设置类的父类,以及修改类的方法等操作。常用的动态字节码类库有Javassist、ASM等。而Javassist相比ASM其不需要接触JVM底层的指令,只需要使用Javassist提供API接口就可以实现动态字节码编程,Mybatis动态是实现Dao接口底层也是使用到了Javassist技术,所以这篇文章主要介绍一下Javassist的使用。
  • 05.17 22:06:02
    发表了文章 2023-05-17 22:06:02

    JVM

    jvm是Java Virtual Machine (Java虚拟机) 的缩写,jvm是一种用于计算设备的规范,它是一个虚拟出来的计算机,是通过再实际的计算机上仿真模拟各种计算机功能来实现的。Java语言的一个非常重要的特点就是与平台的无关性。而使用Java虚拟机是实现这一特点的关键。一般的高级语言如果要在不同的平台上运行,至少需要编译成不同的目标代码。而引入了Java虚拟机后,Java语言在不同平台上运行时不需要重新的编译。
  • 发表了文章 2023-05-24

    逻辑漏洞中一些自己总结关于验证码的漏洞挖掘

  • 发表了文章 2023-05-24

    看一处知乎的业务逻辑

  • 发表了文章 2023-05-24

    CommonCollections1反序列化链分析

  • 发表了文章 2023-05-24

    URLDNS反序列化链分析

  • 发表了文章 2023-05-24

    OA等综合漏洞利用工具

  • 发表了文章 2023-05-24

    六大云存储,泄露利用检测工具

  • 发表了文章 2023-05-24

    一款图形化密码解密工具

  • 发表了文章 2023-05-24

    常用恶意软件分析平台汇总

  • 发表了文章 2023-05-24

    GUI图形化渗透测试信息搜集Tools

  • 发表了文章 2023-05-24

    CNVD原创证书获取姿势(视频版)

  • 发表了文章 2023-05-24

    还在傻傻分不清cookie和session,cookie与session到底有什么区别?

  • 发表了文章 2023-05-24

    HVV-0day威胁情报

  • 发表了文章 2023-05-24

    如何打造自己的burpsuite自动化武器库(视频版)

  • 发表了文章 2023-05-24

    如何打造自己的burpsuite自动化武器库(自用分享)

  • 发表了文章 2023-05-24

    某CMS代码审计(上)

  • 发表了文章 2023-05-24

    一款红队的工具仓库!

  • 发表了文章 2023-05-24

    干货 | Tomcat漏洞复现总结

  • 发表了文章 2023-05-24

    干货 | 什么,有狗快跑!慢着,这次手把手教你怎么过狗!(sql注入篇)

  • 发表了文章 2023-05-24

    干货 | 最全最详细的Weblogic漏洞总结(建议收藏)

  • 发表了文章 2023-05-24

    干货 | 一些渗透测试岗面试题

正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息
正在加载, 请稍后...
暂无更多信息