API安全 从0到精通 今天看群友聊技术，发现有一个质量不错的网站，全部都是关于api安全相关网站链接如下：https://www.wolai.com/cream/dtZaSKT4JRUyNp5L21p1bP内容如上图，较为... 2024-1-19 22:7:27 | 阅读: 59 | 收藏 | 轩公子谈技术 安全 wolai cream 如上图

无意中的通用0day挖掘：403与sql注入的缘分 ONESave electricity21 年的时候，目录遍历漏洞一扫一个，现在几乎很少遇到了，就算遇到也是内网里面了。还是那句话，漏洞三分靠技术，七分靠运气。Save electricity废话不多... 2024-1-2 22:21:6 | 阅读: 58 | 收藏 | 轩公子谈技术 electricity 漏洞 ashx 注入 遍历

.NET系统|看我如何一步到位注入内存马 点击上方蓝字关注我们01前言本次议题是上篇文章的补充，本来是想用靶场来搞一下，没想到，在项目中遇到了，通过真实场景来攻击，变得更有意思了。打开链接，吆，aspx的(由于背景图和logo太明显了，f12... 2023-12-20 20:52:52 | 阅读: 32 | 收藏 | 轩公子谈技术 getbytes viewstate outstream security 数据

泄露的web.config 可以rce，你造吗？ 2023-12-8 22:32:43 | 阅读: 6 | 收藏 | 轩公子谈技术

记一次通杀的0day审计之路 点击上方蓝字关注我们事件起因事情发生在某省护网期间，客户的某个系统被上传了webshell，当时没在意我可爱的领导经过昨天一下午的努力，找到了相关系统源码，随后开始进行审计文件上传的接口flashup... 2023-11-21 13:35:37 | 阅读: 10 | 收藏 | 轩公子谈技术 时区 burp 毫秒 三位 yakit

勿忘国耻,牢记历史 轩公子谈技术... 2023-9-18 19:55:42 | 阅读: 5 | 收藏 | 轩公子谈技术 公子

内网工具箱java版 编译项目中未使用maven，打包需要build           或者直接下载releases下的包源码结构十分简单，调用impacket.py文件，用javafx套个壳，I/O流输出每个模块对应每... 2023-9-14 20:8:29 | 阅读: 47 | 收藏 | 轩公子谈技术 模块 smbexec github jcifs 控制

小鬼子排放核污水，真该死啊 2023-8-24 12:40:59 | 阅读: 19 | 收藏 | 轩公子谈技术 公子

网传某 vpn 漏洞投毒事件 0x00前言昨天正在日站，一顿输出，error，关站，waf，gg            于是摸会鱼，在微信里，发现团队小伙伴发了一个0day解压后，一堆dll，其中有个jar包于是乎打开idea，添... 2023-8-16 13:9:39 | 阅读: 61 | 收藏 | 轩公子谈技术 var10000 var14 var13 var5

简单的PWN堆栈溢出的尝试 Pwn是一个黑客术语，意思是成功攻击或控制了一个计算机系统或网络。它通常用于描述黑客攻击成功的感觉，类似于“我已经pwn了这个系统”。在计算机安全领域，pwn也可以指代一种攻击技术，例如pwn漏洞，指... 2023-6-20 18:40:4 | 阅读: 6 | 收藏 | 轩公子谈技术 攻击 漏洞 堆栈 数据 控制

临近7月，你都掌握了吗 2023-6-6 21:5:18 | 阅读: 5 | 收藏 | 轩公子谈技术 公子 hw

暗月sunday考核 时隔半年月师傅开启了23年的第一次考核，像我这种菜鸟肯定要试试拓扑图：拿到目标地址为：http://xx.xx.xx.xx/使用masscan对ip进行端口扫描发现开放22，80，880端口访问80端... 2023-5-17 20:28:7 | 阅读: 90 | 收藏 | 轩公子谈技术 php 漏洞 端口 审计

Java安全之Velocity模板注入漏洞 在前面两篇文章已经提到过FreeMarker，Thymeleaf 模板注入了内容，这篇是最后一篇。什么是 VelocityVelocity 模板是一种用于快速开发 Web 应用程序的模板引擎。它允许开... 2023-4-29 18:15:19 | 阅读: 11 | 收藏 | 轩公子谈技术 velocity 数据 漏洞 指令

登录页面渗透的骚操作 0x00 前言常规的登录口渗透的方法，比如web类：扫目录，弱口令，万能密码；逻辑类：密码重置，短信轰炸，验证码可重复利用，验证码逻辑缺陷；框架类：shiro rememberMe，webpack；接... 2023-4-23 00:28:1 | 阅读: 94 | 收藏 | 轩公子谈技术 脚本 teamwork crmpm 数据 五级

Java安全之Thymeleaf模板注入漏洞 Thymeleaf 简介Thymeleaf 是新一代 Java 模板引擎，与 Velocity、FreeMarker 等传统 Java 模板引擎不同，Thymeleaf 支持 HTML 原型，其文件后... 2023-4-18 21:21:27 | 阅读: 19 | 收藏 | 轩公子谈技术 thymeleaf fragment 攻击 getmapping 浏览器

Java审计之Freemarker模板注入漏洞 Freemarker 是一种模板引擎，它允许开发人员将模板文本注入到动态数据中，从而生成动态页面和其他文档。Freemarker 支持多种语法和功能，包括条件语句、循环语句、函数、表达式等等。开发人员... 2023-4-3 16:37:4 | 阅读: 139 | 收藏 | 轩公子谈技术 注入 freemarker 数据 插值 ftl

CVE-2022-23131_Zabbix登录绕过漏洞分析及复现 前言文章首发于火线Zone云安全平台由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。本文章中的漏洞均为公开的漏洞收集，如果文章中的漏... 2023-3-30 11:55:1 | 阅读: 48 | 收藏 | 轩公子谈技术 漏洞 安全 23131 sso

二群新创建，需要的师傅自行扫码 private null... 2023-3-29 21:45:23 | 阅读: 7 | 收藏 | 轩公子谈技术 渗透 审计 安全 初衷 黑暗

Easy File Online文件管理系统0day挖掘-sql注入审计 启动环境登陆，爆数据库错误，更改application.properties 连接设置useSSL=falsesql注入1文件比较少，就没有全局搜索，找到DAO文件，一个一个看的，发现search直接... 2023-3-27 19:59:58 | 阅读: 15 | 收藏 | 轩公子谈技术 注入 审计 vd bilibili

Commons-collections3 利用链分析笔记 类加载把.java文件编译为.class文件，把字节码中的二进制数据读入到内存中，将其放在运行时数据区的方法区内，然后在堆区创建一个java.lang.Class对象，用来封装类在方法区内的数据结构。... 2023-3-13 19:19:0 | 阅读: 5 | 收藏 | 轩公子谈技术 transformer