2022-04-29 阅读(172)

它不会这个没有更新，就基本上你在网上能够看到的漏洞，就是关于这个 vivo一块的或者说其他方面的，大部分的漏洞都会在这个上面能够找到。你看一下，有这么多是吧？这个是它上...

2022-04-28 阅读(368)

那我告诉大家有这个PDF，就是告诉大家，如果大家通常，识别数对方的中间件之后，你就可以查阅这个 Pdf是吧？看一下这个打印平台是吧？有没有这个相应漏洞。当然这个是你手工去查...

2022-04-28 阅读(77)

好，那么就说，你现在识别出对方的一个搭建平台之后，除了我们上述讲过的那些知识点，这个打印平台，它是怎么样有安全漏洞的，也就是回归到，我们第一节课讲过的知识点，什么...

2021-12-13 阅读(378)

应用：系统中开展https请求应用通常在获得远程照片、网页页面分亨保存等业务场景,在代码审计时可重点关注风险变量。 实战演练：UeditorSSRF漏洞 源代码中的validHost方式对url地址开展分...

2021-12-13 阅读(253)

首先，网络安全不等于挖洞，更不等于挖src。我的建议是，如果有机会找公司实习，快速提高实战能力，也可以选择刷前人的漏洞分析。比如你懂java，想深入研究java漏洞，那就跟着各...

2021-12-09 阅读(729)

我们经常听到安全漏洞的定义，但什么是安全漏洞呢？其实很难给它一个清晰完整的定义。如果你搜索漏洞的定义，你基本上会发现高大的学术界和实用的工业界都有自己的观点。研究...

2021-12-08 阅读(276)

在了解反击ysoserial的环节路上，jar包的出错使我误认为这一构思不太行。之后发觉了问题的所属，并拓展一下下自个的构思。registry.string和registry.event，这两处便是读取的原始的Registr...