java_security_calendar_2019(day13-day16)
java_security_calendar_2019第13天-第16天的部份。分别为任意文件上传、DDE攻击、命令执行、HQL注入。
java_security_calendar_2019(day9-day12)
java_security_calendar_2019第9天-第12天的部份,总算完成一半了。分别为Redos、xss(xml中的)、zipSlip漏洞、xss漏洞。
java_security_calendar_2019(day5-day8)
java_security_calendar_2019第5天-第8天的部份。分别为Dos(StringBuilder)、Dos(readAllBytes)、权限提升、未授权下载。
java_security_calendar_2019(day1-day4)
前几天无意间看到RIPS2019年出的calendar是java相关的,于是抽空看一看,争取可以把24天的都给看完。分别为XXE漏洞、任意命令执行、模版注入漏洞、重定向漏洞
社工篇-记一次不太道德的社工
没有什么技术,但不太道德。
【小技巧】快速生成需要的反向shell
安利一个小工具,可以快速生成自已需要的反向shell,再也不用翻笔记了...
javascript加固
针对javascript代码加固的总结。
记录一次前端加密遇的坑
记录一次在项目中解密过程遇到的坑。
protobuf初探(上)
protobuf的基础了解与用法。
对url正则的fuzz
一个url重定向漏洞,开发修了两次都可绕过。。。今天直接找我让帮写一个正则。。。这。。。估计看我太好说话了吧。