2021-12-13 阅读(378)

应用：系统中开展https请求应用通常在获得远程照片、网页页面分亨保存等业务场景,在代码审计时可重点关注风险变量。 实战演练：UeditorSSRF漏洞 源代码中的validHost方式对url地址开展分...

2021-12-13 阅读(253)

首先，网络安全不等于挖洞，更不等于挖src。我的建议是，如果有机会找公司实习，快速提高实战能力，也可以选择刷前人的漏洞分析。比如你懂java，想深入研究java漏洞，那就跟着各...

2021-12-09 阅读(729)

我们经常听到安全漏洞的定义，但什么是安全漏洞呢？其实很难给它一个清晰完整的定义。如果你搜索漏洞的定义，你基本上会发现高大的学术界和实用的工业界都有自己的观点。研究...

2021-12-08 阅读(276)

在了解反击ysoserial的环节路上，jar包的出错使我误认为这一构思不太行。之后发觉了问题的所属，并拓展一下下自个的构思。registry.string和registry.event，这两处便是读取的原始的Registr...

2021-12-08 阅读(444)

这个我可以总结一下经验，因为我其实在中学的时候很长一段时间里都在摸索所谓黑客技术，然后接触到了web渗透。从我第一个洞到现在为止，用一句话总结：渗透是一个信息收集的过...

2020-06-09 阅读(165)

渗透测试工具大伙儿不怎么生疏，基本上是每一家企业必需的网络安全产品。基本上早就在 快十年前，做为安全防护甲方，就须要背着1台极光扫描器，到中国各省去做各种各样安服。...