实战之特殊越权 Part1 前言更篇文章，尽量做到一周一更，这次写一个小tips分享。写这篇文章，其实没想好用什么名字，想来想去就定个特殊越权，其实说特殊吧其实也不是多特殊。但是确实实战场景里面会有这种情况。Part... 2024-1-12 19:7:14 | 阅读: 4 | 收藏 | goddemon的小屋 绕过 requesturi getsession 特例 userdto

实战之常规漏洞快速挖掘 前言：闲来有空，落个笔，本来是想每个漏洞都分开写专题的，凑文章数量。但是想来想去，对于如果是常规的漏洞的话，其实挖来挖去核心逻辑其实都是那些东西，所以对相关的文章又进行了一个删除。这里写一篇文章，当然... 2024-1-6 15:43:35 | 阅读: 24 | 收藏 | goddemon的小屋 信息 漏洞 挖掘 自动化 通解

一篇碎碎念 认真的推敲总结了下自己的2023年。技术角度而言，去年规划的技术突破，走到现在也大概都过了个七七八八。个人侧的角度而言，生活慢慢做到了可以静下心看一些杂书，做一顿饭，也去了很多地方，也找到了适合自己的... 2024-1-2 23:58:2 | 阅读: 6 | 收藏 | goddemon的小屋 所求 杂书 蘑菇 道德 采蘑菇

浅谈威胁情报 Part1 前言：很久没更文章了，最近沉迷于史，下班后在收拾完后，就早早关闭电脑，看史去了。看了一些书，也有些书只是浅浅翻了几页，就不再理会，也有些书下载后从没翻过。但是每次看史都会被书中刻画的人物所... 2023-12-20 23:24:27 | 阅读: 8 | 收藏 | goddemon的小屋 安全 风险 漏洞 审计 钓鱼

god_param v2 Part1 前言之前版本的god_param 没有指定域名，所以获取到的参数往往是多个网站的。一直懒得改，刚好昨天有身边的师傅在问我这个然后给我提bug，今天就直接改下。也有老哥给了建议增加控制按钮，... 2023-11-27 23:36:48 | 阅读: 11 | 收藏 | goddemon的小屋 whitelist 控制 targetinput

实战之巧用组件报错特性 Part1 案例遇到了2次还是3次了，忘了，这次拿近期的某省H攻防遇到的一个案例来分享已具备条件，具有某系统的任意文件写入漏洞，但该漏洞需要结合绝对路径来打，但是未知相应的绝对路径。（且再实战中遇到这... 2023-11-9 17:7:6 | 阅读: 8 | 收藏 | goddemon的小屋 通解 漏洞 tips webapps 巧用

备份扫描工具 god_bak Part1 前言不想写东西，或者说换种说法 有些东西还没写完，有些系列也还没整完。就放一个昨天摸鱼写的东西。如图，每个系列都还是会按照自己的风格来写，代码审计实战等都会结合自己挖掘或审计过的案例进行结... 2023-11-7 18:6:42 | 阅读: 17 | 收藏 | goddemon的小屋 切割 god bak 审计 攻防

实战之巧用验证码校验接口 Part1 前言：被朋友吐槽了一手排版，说排版有点丑，就换了个排版。 （虽然还是丑，手动狗头）本篇的话，可能稍微有点多，主要是分析整个过程中的思路，请耐心看完。Part2 案例：某证书站，无意遇到的，... 2023-11-6 14:2:0 | 阅读: 10 | 收藏 | goddemon的小屋 phonenumber 爆破 注册处

知识流创建 这篇文章来聊一聊信息大爆炸的时代，怎么构建自己的知识一体化。 知识大爆炸的时代，重点的从来都不是找到知识点本身，而是怎么快速找到自己想要的知识点。 怎样快速解决自己不是很会的问题，深入专研自己想专研的... 2023-6-24 15:18:50 | 阅读: 17 | 收藏 | goddemon的小屋 模块 漏洞 rss订阅 脚本

2023HW蓝队招募 2023-4-20 22:58:22 | 阅读: 17 | 收藏 | goddemon的小屋 goddemon xls 小屋 hw 招收

参数提取插件god_param 二开原因：日常做渗透测试时，参数提取至关重要，一个好的参数表。可以拿来结合批量fuzz更多想不到的功能点，且更加好的联动god_link插件。（god_link暂时不放出来）但是找了一圈，找到的参数提... 2023-4-4 23:8:7 | 阅读: 44 | 收藏 | goddemon的小屋 burp god jython extractor github

安全知识网站分享 这两天不知道是被甲流还是其他病毒整的状态有点麻，不想学东西和写技术和挖洞，但是想写点什么。 这篇文章不写技术，只分享资源。分享一个小tips，我一直在用的一种思路，很久之前从一个师傅那里学来的快速聚... 2023-3-14 23:29:34 | 阅读: 15 | 收藏 | goddemon的小屋 php butian wechat doonsec orderby

快速挖掘技巧+某学校实战案例分享 前段时间，跟一个朋友聊天中，被提到想看写一些实战的文章，学习挖掘的思路，而不是写一些bypass思路的tips。 不过因为学东西+毕业设计，也一直没空写相关的文章，最近刚把毕设整的差不多了，还差2个漏... 2023-3-12 00:1:3 | 阅读: 61 | 收藏 | goddemon的小屋 漏洞 挖掘 信息 爆破 挖洞

快速挖掘技巧+某学校实战案例分享 前段时间，跟一个朋友聊天中，被提到想看写一些实战的文章，学习挖掘的思路，而不是写一些bypass思路的tips。 不过因为学东西+毕业设计，也一直没空写相关的文章，最近刚把毕设整的差不多了，还差2个漏... 2023-3-11 18:5:11 | 阅读: 23 | 收藏 | goddemon的小屋 挖掘 漏洞 信息 爆破 挖洞

java el表达式+script engine webshell bypass waf思路分享 前言：翻自己以前写过的东西，在土司翻到了以前提到过的这个问题，这个问题之前查看别的师傅写的文章，很早就有了相关的解决方法，但是一直没回复这种的解决思路。这里分享下，主要分享el表达式加scripten... 2023-2-25 00:3:1 | 阅读: 44 | 收藏 | goddemon的小屋 绕过 newinstance

java el表达式+scriptengine webshell bypass waf 前言：翻自己以前写过的东西，在土司翻到了以前提到过的这个问题，这个问题之前查看别的师傅写的文章，很早就有了相关的解决方法，但是一直没回复这种的解决思路.这里分享下，主要分享el表达式加scripten... 2023-2-24 00:58:50 | 阅读: 45 | 收藏 | goddemon的小屋 pagecontext

路由API提取脚本+白转灰思路分享 前言：很久没发文章了，想发点什么，但是最近学习的有些东西和审的有些东西，不太好发，有些还没吃透，有些价值不是很高，后面再说吧。还有个原因就是周末和晚上的时间，最近忙着搞毕业设计，也没啥时间写分享。就水... 2023-2-8 01:7:25 | 阅读: 34 | 收藏 | goddemon的小屋 routes 脚本 z0 自动化 信息

三个bypass案例分享 首发：土司论坛案例1 文件上传waf  bypass内容校验+后缀校验 已具备条件：上传处可上传任意类型的文件，但是平台存在waf，直接上传会被拦截bypass后缀校验利用原理：利用服务器解析rfc和... 2023-1-3 11:24:41 | 阅读: 17 | 收藏 | goddemon的小屋 绕过 jspx bypass fileout scriptlet

TP 5.0.24反序列化漏洞分析 很久没发过文章了，最近在研究审计链条相关的东西，codeql，ast，以及一些java的东西很多东西还是没学明白就先不写出来丢人了，写这篇tp的原因呢 虽然这个漏洞的分析文章蛮多了，但是还是跟着看了下... 2022-10-20 16:17:35 | 阅读: 14 | 收藏 | goddemon的小屋 relation belongsto windows

java审计框架基础 好像已经很久没发过文章了，水一篇吧，最近在回头恶补java web的一些东西还有研究链条和内存马的一些东西，有些东西还没整明白，怕误人子弟，所以暂时就不发了。后面等学明白了在发吧，先发一篇java审计... 2022-8-19 16:17:49 | 阅读: 21 | 收藏 | goddemon的小屋 struts 数据 拦截 拦截器 注入