unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
API安全 从0到精通
今天看群友聊技术,发现有一个质量不错的网站,全部都是关于api安全相关网站链接如下:https://www.wolai.com/cream/dtZaSKT4JRUyNp5L21p1bP内容如上图,较为...
2024-1-19 22:7:27 | 阅读: 59 |
收藏
|
轩公子谈技术
安全
wolai
cream
如上图
无意中的通用0day挖掘:403与sql注入的缘分
ONESave electricity21 年的时候,目录遍历漏洞一扫一个,现在几乎很少遇到了,就算遇到也是内网里面了。还是那句话,漏洞三分靠技术,七分靠运气。Save electricity废话不多...
2024-1-2 22:21:6 | 阅读: 58 |
收藏
|
轩公子谈技术
electricity
漏洞
ashx
注入
遍历
.NET系统|看我如何一步到位注入内存马
点击上方蓝字关注我们01前言本次议题是上篇文章的补充,本来是想用靶场来搞一下,没想到,在项目中遇到了,通过真实场景来攻击,变得更有意思了。打开链接,吆,aspx的(由于背景图和logo太明显了,f12...
2023-12-20 20:52:52 | 阅读: 32 |
收藏
|
轩公子谈技术
getbytes
viewstate
outstream
security
数据
泄露的web.config 可以rce,你造吗?
2023-12-8 22:32:43 | 阅读: 6 |
收藏
|
轩公子谈技术
记一次通杀的0day审计之路
点击上方蓝字关注我们事件起因事情发生在某省护网期间,客户的某个系统被上传了webshell,当时没在意我可爱的领导经过昨天一下午的努力,找到了相关系统源码,随后开始进行审计文件上传的接口flashup...
2023-11-21 13:35:37 | 阅读: 10 |
收藏
|
轩公子谈技术
时区
burp
毫秒
三位
yakit
勿忘国耻,牢记历史
轩公子谈技术...
2023-9-18 19:55:42 | 阅读: 5 |
收藏
|
轩公子谈技术
公子
内网工具箱java版
编译项目中未使用maven,打包需要build 或者直接下载releases下的包源码结构十分简单,调用impacket.py文件,用javafx套个壳,I/O流输出每个模块对应每...
2023-9-14 20:8:29 | 阅读: 47 |
收藏
|
轩公子谈技术
模块
smbexec
github
jcifs
控制
小鬼子排放核污水,真该死啊
2023-8-24 12:40:59 | 阅读: 19 |
收藏
|
轩公子谈技术
公子
网传某 vpn 漏洞投毒事件
0x00前言昨天正在日站,一顿输出,error,关站,waf,gg 于是摸会鱼,在微信里,发现团队小伙伴发了一个0day解压后,一堆dll,其中有个jar包于是乎打开idea,添...
2023-8-16 13:9:39 | 阅读: 61 |
收藏
|
轩公子谈技术
var10000
var14
var13
var5
简单的PWN堆栈溢出的尝试
Pwn是一个黑客术语,意思是成功攻击或控制了一个计算机系统或网络。它通常用于描述黑客攻击成功的感觉,类似于“我已经pwn了这个系统”。在计算机安全领域,pwn也可以指代一种攻击技术,例如pwn漏洞,指...
2023-6-20 18:40:4 | 阅读: 6 |
收藏
|
轩公子谈技术
攻击
漏洞
堆栈
数据
控制
临近7月,你都掌握了吗
2023-6-6 21:5:18 | 阅读: 5 |
收藏
|
轩公子谈技术
公子
hw
暗月sunday考核
时隔半年月师傅开启了23年的第一次考核,像我这种菜鸟肯定要试试拓扑图:拿到目标地址为:http://xx.xx.xx.xx/使用masscan对ip进行端口扫描发现开放22,80,880端口访问80端...
2023-5-17 20:28:7 | 阅读: 90 |
收藏
|
轩公子谈技术
php
漏洞
端口
审计
Java安全之Velocity模板注入漏洞
在前面两篇文章已经提到过FreeMarker,Thymeleaf 模板注入了内容,这篇是最后一篇。什么是 VelocityVelocity 模板是一种用于快速开发 Web 应用程序的模板引擎。它允许开...
2023-4-29 18:15:19 | 阅读: 11 |
收藏
|
轩公子谈技术
velocity
数据
漏洞
指令
登录页面渗透的骚操作
0x00 前言常规的登录口渗透的方法,比如web类:扫目录,弱口令,万能密码;逻辑类:密码重置,短信轰炸,验证码可重复利用,验证码逻辑缺陷;框架类:shiro rememberMe,webpack;接...
2023-4-23 00:28:1 | 阅读: 94 |
收藏
|
轩公子谈技术
脚本
teamwork
crmpm
数据
五级
Java安全之Thymeleaf模板注入漏洞
Thymeleaf 简介Thymeleaf 是新一代 Java 模板引擎,与 Velocity、FreeMarker 等传统 Java 模板引擎不同,Thymeleaf 支持 HTML 原型,其文件后...
2023-4-18 21:21:27 | 阅读: 19 |
收藏
|
轩公子谈技术
thymeleaf
fragment
攻击
getmapping
浏览器
Java审计之Freemarker模板注入漏洞
Freemarker 是一种模板引擎,它允许开发人员将模板文本注入到动态数据中,从而生成动态页面和其他文档。Freemarker 支持多种语法和功能,包括条件语句、循环语句、函数、表达式等等。开发人员...
2023-4-3 16:37:4 | 阅读: 141 |
收藏
|
轩公子谈技术
注入
freemarker
数据
插值
ftl
CVE-2022-23131_Zabbix登录绕过漏洞分析及复现
前言文章首发于火线Zone云安全平台由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。本文章中的漏洞均为公开的漏洞收集,如果文章中的漏...
2023-3-30 11:55:1 | 阅读: 48 |
收藏
|
轩公子谈技术
漏洞
安全
23131
sso
二群新创建,需要的师傅自行扫码
private null...
2023-3-29 21:45:23 | 阅读: 7 |
收藏
|
轩公子谈技术
渗透
审计
安全
初衷
黑暗
Easy File Online文件管理系统0day挖掘-sql注入审计
启动环境登陆,爆数据库错误,更改application.properties 连接设置useSSL=falsesql注入1文件比较少,就没有全局搜索,找到DAO文件,一个一个看的,发现search直接...
2023-3-27 19:59:58 | 阅读: 15 |
收藏
|
轩公子谈技术
注入
审计
vd
bilibili
Commons-collections3 利用链分析笔记
类加载把.java文件编译为.class文件,把字节码中的二进制数据读入到内存中,将其放在运行时数据区的方法区内,然后在堆区创建一个java.lang.Class对象,用来封装类在方法区内的数据结构。...
2023-3-13 19:19:0 | 阅读: 5 |
收藏
|
轩公子谈技术
transformer
Previous
-2
-1
0
1
2
3
4
5
Next