ALL-IN-ONE 拼图补全计划之：Webshell 管理 前言在 Yaklang v1.3.0 版本中，我们更新了一个试验性功能——网站管理，方便各位管理员们管理"自己"的站点。在管理不是自己的网站前，需要先获取合法的授权！支持种类冰蝎、哥斯拉、蚁剑是目前市... 2024-1-19 17:34:7 | 阅读: 26 | 收藏 | Yak Project 数据 解码器 yakit yaklang

选的好，下次别选了 互动实验如果你在街上闲逛，在你眼前的摊位上摆着一个汉堡、一把刀和一串手链——如果让你从中挑选一件，那么你会选择哪件物品带走？点击下方进行选择：玩笑归玩笑，答案很简单：你做了一次经过判断的【选择】这项互... 2024-1-18 17:32:53 | 阅读: 18 | 收藏 | Yak Project yaklang yakit 数据 iiop weblogic

编译拾遗（一）：代码静态行为分析 前言近一段时间以来，Yaklang.io 在实现一些基础的安全功能同时，在引擎的维护上逐渐发现“发包”类的工作并不占几乎全部精力了，网络I/O应用和需求已经逐渐趋于饱和。那么这段时间我们都在做什么呢？... 2024-1-11 17:31:36 | 阅读: 7 | 收藏 | Yak Project ssa 词法 yaklang hir 审计

Yakit教程正式上线i春秋，安全渗透从此简单易学！ 万径安全牵手i春秋，联手上线网络安全课程“不管您是行业用户，还是高校学生，Yak 永远是您的好伙伴“号外！号外！Yakit课程正式上线i春秋历时三个月打造总计11课时286分时长的精品课程软件开源，课... 2024-1-5 17:31:45 | 阅读: 16 | 收藏 | Yak Project yakit 劫持 渗透 yak 安全

Yakit靶场通关教程|文件上传与特定文件格式漏洞 前言文件上传漏洞可以算是渗透测试中很常见的一种类型，毕竟在一个web程序里，我们经常会用到文件上传功能。比如在社交媒体上传头像、上传简历信息、相册上传照片等。既然“文件上传”这个功能本身没有问题，那么... 2024-1-5 17:31:40 | 阅读: 95 | 收藏 | Yak Project 漏洞 攻击 绕过 安全

​极客大挑战flag保卫战题目WP flag保卫战该题目源码位于： https://github.com/yaklang/yaklang/tree/geek2023)  flag:SYC{75ec9b17-2284-447f-9faa-... 2024-1-4 17:30:28 | 阅读: 7 | 收藏 | Yak Project yak yaklang synwg yakit 信息

访问破亿！感恩遇见，YAK和您又共度了一年 2023-12-29 18:2:40 | 阅读: 6 | 收藏 | Yak Project yak

极客大挑战JAVA题目WP Java该题目源码位于 https://github.com/yaklang/yaklang/tree/geek2023)  分析打开后是一个登录框。登录登录是明文传输的，可以直接从源码看密码，也可以... 2023-12-28 17:31:37 | 阅读: 9 | 收藏 | Yak Project 信息 yaklang yakit github sex

Yakit靶场通关教程|Fastjson反序列化漏洞 前言在JAVA开发中，JSON已经成为了常见的数据格式之一。牛牛相信JAVA开发师傅肯定对Fastjosn不陌生，其高性能、高稳定性等特性让开发者爱不释手。不过FastJson在解析json的过程中，... 2023-12-22 17:31:38 | 阅读: 36 | 收藏 | Yak Project 数据 漏洞 攻击 安全 攻击者

极客大挑战YAKVM题目WP 前言第十四届极客大挑战已完美收官，此次题目融合了YAK元素进行创意改编，不少同学赛后对YAK展现出浓烈兴趣。在之前的文章里，Rookie师傅已为大家讲解了EZ_Smuggling题目HTTP2降级请求... 2023-12-21 17:32:19 | 阅读: 9 | 收藏 | Yak Project pushr l6 l2 yaklang pushleftr

【能力传承】第十四届极客大挑战完美收官！ 不为金钱而参与的比赛是新生代Hacker对信息安全行业热爱的信号吗？2023年12月14日，第十四届极客大挑战在历时一个月的激战后圆满结束！校内校外共计2000+支战队激烈交锋近3000名参赛选手超1... 2023-12-15 17:31:52 | 阅读: 10 | 收藏 | Yak Project 安全 yak yaklang 修复 yakit

FuzzTag 全解（WebFuzzer更新） 背景Yaklang独创的FuzzTag可以用于模糊文本生成、数据编解码、与yaklang插件联动。经过了几个版本的迭代，增添修补了很多功能，本篇再详细介绍下一些FuzzTag的使用。FuzzTag语法... 2023-12-14 17:34:35 | 阅读: 13 | 收藏 | Yak Project fuzztag yaklang 数据 小括号 yakit

安全圈来了一头“老黄牛”！ 2023-12-8 17:34:7 | 阅读: 9 | 收藏 | Yak Project yak

高质量POC编写指南 前言在开始编写 PoC 之前，深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解，才能编写出准确率更高的 PoC。其次，应该充分测试和验证编写的 PoC。确保 PoC 在目标... 2023-12-7 17:31:44 | 阅读: 17 | 收藏 | Yak Project 漏洞 payload randstr 安全 机制

HTTP2降级请求走私 请求走私简介HTTP请求走私（HTTP Request Smuggling）这个概念第一次在安全会议上提出是在2005年。当时，Chetan Kunte和Amit Klein两位研究人员在Black... 2023-11-30 17:32:56 | 阅读: 11 | 收藏 | Yak Project 走私 代理 数据 te http2

Yakit靶场通关教程|SSRF 参数多情况测试（一） 前言生活破破烂烂，牛牛缝缝补补。师傅们辛苦工作一周，终于迎来周五啦！上周说到导致XSS的原因Yakit靶场通关教程|XSS多场景（二），本周放送的靶场新类型有相似之处。从外网通过SSRF攻击访问内网，... 2023-11-24 17:32:55 | 阅读: 29 | 收藏 | Yak Project ssrf 攻击 漏洞 攻击者 8787

高效开发：Java 反序列化漏洞 POC 近期收到一些反馈，部分刚入门yaklang的师傅还比较迷茫。本篇将面向yaklang入门给大家介绍：如何使用yaklang针对Java类型漏洞编写POC。一些案例与实践下面是一些案例，靶场用的vulh... 2023-11-23 17:31:38 | 阅读: 16 | 收藏 | Yak Project yso 漏洞 yaklang facades payload

Web Fuzzer 进阶 前言Web Fuzzer，作为Yakit平台的核心组件之一，已经超越了传统的“重放数据包”的功能，成为了一个多面的工具，支持更加丰富的功能，本篇文章会围绕最近添加的 Fuzzer序列功能和 PoC模板... 2023-11-17 17:31:40 | 阅读: 12 | 收藏 | Yak Project 数据 fuzzer 漏洞 yaklang yakit

Yakit靶场通关教程|XSS多场景（二） 前言Preface上周牛牛和大家唠了XSS的基础知识和简单案例Yakit靶场通关教程|XSS多场景（一），那师傅们有思考过服务端如何识别特定的客户吗？其实Cookie就是干这个的，每次HTTP请求的时... 2023-11-16 17:32:21 | 阅读: 12 | 收藏 | Yak Project 攻击 数据 漏洞 攻击者

Yakit靶场通关教程|XSS多场景（一） 前言新的一周，新的动力，靶场通关系列在本周迎来全新类型。在之前的文章里牛牛带领师傅们已经通关了SQL注入类型Yakit靶场通关教程|SQL注入篇（二），那么在本周开始新的打怪任务吧，靶场第二关：XSS... 2023-11-10 17:33:8 | 阅读: 14 | 收藏 | Yak Project 攻击 脚本 yakit 安全 浏览器