- 2021/6/1 JAVA代码审计的一些Tips(附脚本)
- 2021/6/1 java代码审计之租车系统 框架下载连接
- 2021/6/1 JAVA代码审计之铁人下载系统 v1.0
- 2021/6/2 JAVA代码审计 | 因酷网校在线教育系统
- 2021/6/3 Java 代码审计入门-02 SQL 漏洞原理与实际案例介绍 流程图CVE-2019-9615
- 2021/6/3 Java 代码审计入门-03 XSS 漏洞原理与实际案例介绍 漏洞代码CVE_2018_19178
- 2021/6/4 Java 代码审计入门-04 SSRF 漏洞原理与实际案例介绍
- 2021/10/6 学习了java代码审计书中的jspxcms,发现其中的conn.getContentType('image')可以通过自己搭建的http服务器实现。 evilserver.php
- 2021/11/01 突然间看了一篇文章代码审计入门之Jeeplus代码审计
- 2021/11/02 CVE-2020-10189 Zoho ManageEngine反序列化RCE 对文件进行反序列化,绕过上传。 参考
- 2022/02/03 java代码审计系列第一弹——巡云轻论坛
https://www.sec-in.com/author/8 这个师傅太猛了
- 2021/12/21 SpringMVC寻找Controller技巧 @(.*?)Mapping(
- 2021/12/21 绕过后缀安全检查进行文件上传 解决了条件竞争不知道文件名的问题,通过异常报错让程序停止向下执行绕过。(在multipart做文章)
- 2021/12/21 绕过后缀安全检查进行文件上传-2 只能说非常np了,servlet单例,属性在调用时会被共享,存在线程安全问题。扩展一下java中volatile有可能存在线程安全问题参考 看看能不能搭建一个环境复现一下。。。。
- 2022/01/31 验证是否存在写文件漏洞小技巧
- 2022/02/26 记一次曲折的weblogic上传webshell
- 2022/10/08 实战 | 一次成功的子域名劫持 学习
- 2022/10/22 上传包可“绕过”Java过滤器的检查? 遇到了post请求有waf可以试一试文件上传的方法传递参数
- 2022/10/22 burpsuite保存现有数据包记录&导入之前的抓包记录 148处XSS你如何提交给开发修复? bp的保存数据
- 2022/11/06 【干货分享】五分钟教你挖掘小程序漏洞 小程序挖掘