勋章
我关注的人
粉丝
技术能力
暂时未有相关云产品技术能力~
公众号:猪猪谈安全
-
发表了文章 2023-05-24
逻辑漏洞中一些自己总结关于验证码的漏洞挖掘
逻辑漏洞中一些自己总结关于验证码的漏洞挖掘
-
发表了文章 2023-05-24
看一处知乎的业务逻辑
看一处知乎的业务逻辑
-
发表了文章 2023-05-24
CommonCollections1反序列化链分析
CommonCollections1反序列化链分析
-
发表了文章 2023-05-24
URLDNS反序列化链分析
URLDNS反序列化链分析
-
发表了文章 2023-05-24
OA等综合漏洞利用工具
OA等综合漏洞利用工具
-
发表了文章 2023-05-24
六大云存储,泄露利用检测工具
六大云存储,泄露利用检测工具
-
发表了文章 2023-05-24
一款图形化密码解密工具
一款图形化密码解密工具
-
发表了文章 2023-05-24
GUI图形化渗透测试信息搜集Tools
GUI图形化渗透测试信息搜集Tools
-
发表了文章 2023-05-24
CNVD原创证书获取姿势(视频版)
CNVD原创证书获取姿势(视频版)
-
发表了文章 2023-05-24
还在傻傻分不清cookie和session,cookie与session到底有什么区别?
还在傻傻分不清cookie和session,cookie与session到底有什么区别?
-
发表了文章 2023-05-24
HVV-0day威胁情报
HVV-0day威胁情报
-
发表了文章 2023-05-24
如何打造自己的burpsuite自动化武器库(自用分享)
如何打造自己的burpsuite自动化武器库(自用分享)
-
发表了文章 2023-05-24
一款红队的工具仓库!
一款红队的工具仓库!
-
发表了文章 2023-05-24
干货 | Tomcat漏洞复现总结
干货 | Tomcat漏洞复现总结
-
发表了文章 2023-05-24
干货 | 最全最详细的Weblogic漏洞总结(建议收藏)
干货 | 最全最详细的Weblogic漏洞总结(建议收藏)
-
发表了文章 2023-05-24
干货 | 一些渗透测试岗面试题
干货 | 一些渗透测试岗面试题
-
发表了文章 2023-05-24
渗透测试之工控安全
渗透测试之工控安全
-
发表了文章 2023-05-24
工具 | Cobalt Strike基本使用
工具 | Cobalt Strike基本使用
-
发表了文章 2023-05-24
干货 | 各种数据库提权姿势总结(建议收藏)
干货 | 各种数据库提权姿势总结(建议收藏)
-
发表了文章 2023-05-23
干货 | 内网信息收集总结(上)
干货 | 内网信息收集总结(上)
-
发表了文章 2023-05-23
MySQL提权总结(建议收藏)
MySQL提权总结(建议收藏)
-
发表了文章 2023-05-23
干货 | PHP反序列化原理及不同类别反序列化漏洞总结
干货 | PHP反序列化原理及不同类别反序列化漏洞总结
-
发表了文章 2023-05-23
干货 | 最详细Linux提权总结(建议收藏)
干货 | 最详细Linux提权总结(建议收藏)
-
发表了文章 2023-05-23
干货 | 最全windows提权总结
干货 | 最全windows提权总结
-
发表了文章 2023-05-23
干货 | 命令执行(RCE)面对各种过滤,骚姿势绕过总结
干货 | 命令执行(RCE)面对各种过滤,骚姿势绕过总结
-
发表了文章 2023-05-23
CTF真题 | [HITCON 2017]SSRFme
CTF真题 | [HITCON 2017]SSRFme
-
发表了文章 2023-05-23
干货 | 总结各种骚姿势绕过文件上传
干货 | 总结各种骚姿势绕过文件上传
-
发表了文章 2023-05-23
干货 | ssrf形成原因、各种场景的利用方法总结
干货 | ssrf形成原因、各种场景的利用方法总结
-
发表了文章 2023-05-23
如何获得cnvd原创漏洞证书之信息泄露篇
如何获得cnvd原创漏洞证书之信息泄露篇
-
发表了文章 2023-05-23
vulnhub靶机 | DriftingBlues:7 write-up
vulnhub靶机 | DriftingBlues:7 write-up
-
发表了文章 2023-05-23
渗透测试之XSS(四)
渗透测试之XSS(四)
-
发表了文章 2023-05-23
社会工程学工具包(SET)的PDF文件钓鱼攻击
社会工程学工具包(SET)的PDF文件钓鱼攻击
-
发表了文章 2023-05-23
厉害了!华为将发布国产编程语言,打破国外垄断!
厉害了!华为将发布国产编程语言,打破国外垄断!
-
发表了文章 2023-05-23
利用icmpsh建立icmp隧道反弹shell
利用icmpsh建立icmp隧道反弹shell
-
发表了文章 2023-05-23
渗透测试之信息收集(一)
渗透测试之信息收集(一)
-
发表了文章 2023-05-23
(CVE-2018-2894)Weblogic任意文件上传漏洞复现 文末附演示视频
(CVE-2018-2894)Weblogic任意文件上传漏洞复现 文末附演示视频
-
发表了文章 2023-05-23
msfvenom生成木马之控制靶机
msfvenom生成木马之控制靶机
-
发表了文章 2023-05-23
从零到IIS建站再到IIS解析漏洞复现
从零到IIS建站再到IIS解析漏洞复现
-
发表了文章 2023-05-23
心脏滴血漏洞复现(CVE-2014-0160)
心脏滴血漏洞复现(CVE-2014-0160)
-
发表了文章 2023-05-23
永恒之蓝漏洞利用
永恒之蓝漏洞利用
-
发表了文章 2023-05-23
浅谈如何防御xss攻击
浅谈如何防御xss攻击
-
发表了文章 2023-05-23
浅谈如何防止sql注入
浅谈如何防止sql注入
-
发表了文章 2023-05-23
Mysql注入学习笔记
Mysql注入学习笔记
-
发表了文章 2023-05-23
windows提权
windows提权
-
发表了文章 2023-05-18
【SRC挖洞经验】GitHub页面接管并利用-子域名接管
当访问一个目标的子域(假如是:wwblog.qq.com)时,长这样,可以尝试去用github.io去接管一下
-
发表了文章 2023-05-18
CNVD原创证书获取姿势
挖CNVD证书是在准备出去实习的时候,想着挖个CNVD证书丰富一下自己的简历,再到后来挖CNVD证书完全是因为众测实在是太卷了,出洞率低,重洞率高,导致自己经常挖完众测之后就emo,然后去挖CNVD找一些存在感。很多师傅感觉挖CNVD证书很难,要挖掘0day出来。确实,要挖0day,听起来确实是挺困难的,但是挖CNVD证书不像是众测有限定的资产,互联网上存在的系统数不胜数,我们只需要利用一些小技巧,找到满足发放证书的系统,然后在这里面去寻找相对薄弱的系统来进行挖掘,这样相对来说挖掘到证书的概率还是相对来说大上不少的。
-
发表了文章 2023-05-17
博客搭建
博客搭建
-
发表了文章 2023-05-17
URLDNS反序列化链分析
URLDNS是Java反序列化上最简单的一条链了,按实际效果来说它并不能被称为一条漏洞利用链,因为它不能执行命令,它的参数是一条URL,最终达到的效果是触发一次DNS请求。但是由于这条链没有依赖任何第三方的库,所以特别适合用来探测是否存在反序列化漏洞。
-
发表了文章 2023-05-17
SRC突破边界寻找隐匿资产小技巧(HOSTS碰撞)
在SRC漏洞挖掘中或者渗透测试中,前期收集好各种WEB应用,开心的打开Burpsuite准备大干一场的时候,发现全是403 404 400 500,于是你开始扫描端口、爆破目录,但是什么都没有信息都没有出来,结果灰溜溜的关闭了浏览器和你的Burpsuite。作为安全圈的老混子,碰到这种情况我们该怎么破局呢?
-
发表了文章 2023-05-17
动态字节码
在Java中其字节码以二进制的形式存储在class文件中,每一个class文件都包含一个java类或接口,我们可以通过一些动态字节码技术去实现动态创建类、添加类的属性和方法、设置类的父类,以及修改类的方法等操作。常用的动态字节码类库有Javassist、ASM等。而Javassist相比ASM其不需要接触JVM底层的指令,只需要使用Javassist提供API接口就可以实现动态字节码编程,Mybatis动态是实现Dao接口底层也是使用到了Javassist技术,所以这篇文章主要介绍一下Javassist的使用。
-
发表了文章
2023-05-24
逻辑漏洞中一些自己总结关于验证码的漏洞挖掘
-
发表了文章
2023-05-24
看一处知乎的业务逻辑
-
发表了文章
2023-05-24
CommonCollections1反序列化链分析
-
发表了文章
2023-05-24
URLDNS反序列化链分析
-
发表了文章
2023-05-24
OA等综合漏洞利用工具
-
发表了文章
2023-05-24
六大云存储,泄露利用检测工具
-
发表了文章
2023-05-24
一款图形化密码解密工具
-
发表了文章
2023-05-24
常用恶意软件分析平台汇总
-
发表了文章
2023-05-24
GUI图形化渗透测试信息搜集Tools
-
发表了文章
2023-05-24
CNVD原创证书获取姿势(视频版)
-
发表了文章
2023-05-24
还在傻傻分不清cookie和session,cookie与session到底有什么区别?
-
发表了文章
2023-05-24
HVV-0day威胁情报
-
发表了文章
2023-05-24
如何打造自己的burpsuite自动化武器库(视频版)
-
发表了文章
2023-05-24
如何打造自己的burpsuite自动化武器库(自用分享)
-
发表了文章
2023-05-24
某CMS代码审计(上)
-
发表了文章
2023-05-24
一款红队的工具仓库!
-
发表了文章
2023-05-24
干货 | Tomcat漏洞复现总结
-
发表了文章
2023-05-24
干货 | 什么,有狗快跑!慢着,这次手把手教你怎么过狗!(sql注入篇)
-
发表了文章
2023-05-24
干货 | 最全最详细的Weblogic漏洞总结(建议收藏)
-
发表了文章
2023-05-24
干货 | 一些渗透测试岗面试题
