TOP 欢迎购买我的新书《Java代码审计(入门篇)》 关于这本书这本书在去年 12 月就已经写完,从修改时到发售,历经 7 个月的时间,十分不易这本书非常适合新人入门,算是我的系列文章【Java 代码审计入门】的横纵延伸(这也是【Java 代码审计入门】系列文章那么久... 生活 2021-07-15 1 2029 字 3230
TOP 欢迎关注我的微信公众号 为什么会有这个公众号作为过去式的 blog 其实已经不太能满足移动端读者的需要,很多时候人们更愿意利用碎片化的时间、利用手机来阅读信息因此也萌发了要搞一个手机端平台的想法其实写博客对于我来说是一个有了将近10年的习... 安全研究 2021-06-13 评论 485 字 3393
由定界符引发的一些安全问题 目录0x01 前言前一段时间在p 师傅的小密圈中看到了他分享的定界符安全以及一则 Django 的安全修复公告,趁着有时间,对定界符相关的安全问题学习了一波。0x02 定界符定界符从其字面意义上来说就是限制界限的符... 安全研究 2020-04-15 评论 7988 字 10491
【Java 代码审计入门-04】SSRF 漏洞原理与实际案例介绍 目录0x00 写在前面为什么会有这一些列的文章呢?因为我发现网上没有成系列的文章或者教程,基本上是 Java 代码审计中某个点来阐述的,对于新人来说可能不是那么友好,加上本人也在学习 Java 审计,想做个学习历程... 代码审计 2020-01-22 5 11757 字 10128
maccms v8 80w 字符的 RCE 分析 目录0x01 写在前面偶然间看到了这个漏洞,利用 80w 长度的垃圾字符填充,使正则回溯次数超过一定限度,导致绕过了360 模块的防御,本文主要介绍了正则回溯以及maccms v8 80w 字符RCE的详细分析。0... 代码审计 2020-01-05 6 12813 字 11934
挖洞神器之XRAY使用初体验 目录0x01 写在前面前几天白嫖了 XRAY 的高级版,因此试着利用XRAY+AWVS 的形式来看看能不能找到 CNVD 上公布存在问题 CMS 的漏洞。我们都知道cnvd 发布漏洞公告的时候是没有详细细节的,因此... 技术杂谈 2019-12-25 2 11173 字 11255
PHPmyadmin SQL injection in Designer feature 研究(CVE-2019-18622) 目录0x01 漏洞描述cve 编号:CVE-2019-186224.9.2之前的phpMyAdmin中发现了一个问题。 攻击者通过精心设计的数据库名或者表名,可通过设计器功能触发SQL注入攻击。官方信息PMASA-... 安全研究 2019-12-21 评论 6812 字 7954
【Java 代码审计入门-03】XSS 漏洞原理与实际案例介绍 目录0x00 写在前面为什么会有这一些列的文章呢?因为我发现网上没有成系列的文章或者教程,基本上是 Java 代码审计中某个点来阐述的,对于新人来说可能不是那么友好,加上本人也在学习 Java 审计,想做个学习历程... 代码审计 2019-12-18 3 22009 字 7913
【Java 代码审计入门-02】SQL 漏洞原理与实际案例介绍 目录0x00 写在前面为什么会有这一些列的文章呢?因为我发现网上没有成系列的文章或者教程,基本上是 Java 代码审计中某个点来阐述的,对于新人来说可能不是那么友好,加上本人也在学习 Java 审计,想做个学习历程... 代码审计 2019-12-03 5 15981 字 8160
个人经验泛谈之工控安全入门 目录0x01 写在前面最近几年,工控安全是越来越火,很多朋友问过我这样一个问题,如何学习工控安全?其实我自己也在学习工控安全,如何学习我也不能给你说怎么学才是正确的,快速的,只能说,我只是根据我个人的看法,来给出我... 安全研究 2019-12-01 102 10225 字 35057
