手把手教程 || JavaMedoly XXE漏洞分析与外带数据（XXE OOB）实战，工具自取！ 嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来的是【炼石计划@Java代码审计】第四阶段-第一篇漏洞分析文章：JavaMelody组件XXE漏洞分析与复现... 2023-1-12 11:40:3 | 阅读: 20 | 收藏 | 玄魂工作室 javamelody 漏洞 数据 审计 外带

VMware NSX Manager XStream 远程代码执行漏洞（CVE-2021-39144） 免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。简介由于在 VMware Cloud... 2022-12-8 11:5:5 | 阅读: 38 | 收藏 | 玄魂工作室 漏洞 appliance 远程 nsx cloud

不收藏一定会后悔的11个国外网络安全资源 免责声明本公众号用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。0dayTodayhttps://0d... 2022-12-2 11:39:39 | 阅读: 14 | 收藏 | 玄魂工作室 网络 漏洞 信息 数据 defendify

Java代码审计实战 || 配合JTopCMS实战讲解目录穿越漏洞 嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来的是【炼石计划@Java代码审计】Java代码审计之Web漏洞篇之目录穿越篇漏洞。配合JtopCMS实战讲解... 2022-12-1 11:41:17 | 阅读: 14 | 收藏 | 玄魂工作室 php windows 漏洞 ssh 穿越

Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘，漏洞有趣丰富。 嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来【炼石计划@Java代码审计】agloruxu星友的学习笔记（他的哔哩哔哩号：鬼谷黑客），分享给大家一起学习... 2022-11-23 19:39:42 | 阅读: 20 | 收藏 | 玄魂工作室 审计 数据 数据库 漏洞 绕过

【炼石计划@Java代码审计】知识星球马上一千人了，即将涨价！129一年真心超值！ 嗨，大家好，我是闪石星曜CyberSecurity创始人Power7089。众所周知，想要成为真正的大佬一定是在实战中摸爬滚打出来的，而大多学习计划或只关注入门基础，或实战太少，达不到实战训练的好效果... 2022-11-11 18:40:9 | 阅读: 29 | 收藏 | 玄魂工作室 审计 9f javaweb 9e springboot

小白入门系列 || PHP代码审计之WEB安全系列基础文章（四）之代码注入篇 嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第四篇之代码注入篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系列... 2022-11-2 18:2:8 | 阅读: 4 | 收藏 | 玄魂工作室 php 审计 mixed

PHP代码审计之WEB安全系列基础文章（三）之命令执行篇 嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第三篇之命令执行篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系列... 2022-10-21 11:38:47 | 阅读: 12 | 收藏 | 玄魂工作室 php 审计 漏洞 windows

PHP代码审计之WEB安全系列基础文章（二）- 任意文件上传漏洞篇 嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第二篇之任意文件上传篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础... 2022-10-17 11:40:14 | 阅读: 12 | 收藏 | 玄魂工作室 php uploadfile 审计 upfile

PHP代码审计WEB安全系列基础文章（一）之SQL注入漏洞篇 嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第一篇之SQL注入篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系... 2022-10-8 18:40:23 | 阅读: 14 | 收藏 | 玄魂工作室 数据 注入 php 数据库 审计

Java代码审计弯道超车路线秘籍先收藏再点赞哦~ 嗨，大家好，我是闪石星曜CyberSecurity创始人Power7089。众所周知，想要成为真正的大佬一定是在实战中摸爬滚打出来的，而大多学习计划或只关注入门基础，或实战太少，达不到实战训练的好效果... 2022-10-5 18:21:24 | 阅读: 48 | 收藏 | 玄魂工作室 审计 9f javaweb 9e springboot

实战 | 羊了个羊最新通关秘籍，IOS下小程序抓包获取Token的方法，冲吧小羊羊们！ 这两天羊了个羊第二关让不少朋友抓狂吧？今天带来一篇羊了个羊通关（刷名次）秘籍简单版，顺便写下IOS系统微信小程序抓包。这个缺陷本质是重放攻击漏洞。在通过第二关后，会向后端接口发送数据包，后端通过tok... 2022-9-16 20:26:4 | 阅读: 134 | 收藏 | 玄魂工作室 charles 数据 审计 proxy 证书

小白看过来，Java代码审计入门到进阶系统化学习六大路线，成为六边形战士必备。送的学习资料要好好学。 【炼石计划@Java代码审计】一个系统化从入门到提升学习Java代码审计的知识星球。这里不仅注重夯实基础，更加专注实战进阶。这是一个成长的地方。"文末送的学习资料要好好学！"近期，我将知识星球分享做了... 2022-8-18 19:59:10 | 阅读: 75 | 收藏 | 玄魂工作室 审计 zsxq 漏洞 javaweb

qq大规模盗号，大型社死现场！！ 2022年6月26日晚间，QQ盗号冲上微博热搜，截止到发稿前，目前话题阅读量已达2.1亿次。大量网友反应QQ号被盗，qq群已经炸开了锅！被盗取的QQ号在群内自动发布垃圾消息，... 2022-8-12 14:17:51 | 阅读: 25 | 收藏 | 玄魂工作室 qq号 腾讯 盗号 异地 账号

《DevSecOps敏捷安全》获奖名单，速来领取 在【赠书】DevOps 与安全的强强融合《DevSecOps敏捷安全》一文中，给大家介绍了《DevSecOps敏捷安全》一书，同时有22名同学参与了抽奖活动，感谢大家的参与。... 2022-8-12 14:17:46 | 阅读: 15 | 收藏 | 玄魂工作室 安全 赠书 三名 漏洞 lawrence

ecshop 2.x/3.x sql注入/任意代码执行漏洞 前言：该漏洞影响ECShop 2.x和3.x版本，是一个典型的“二次漏洞”，通过user.php文件中display()函数的模板变量可控，从而造成SQL注入漏洞，而后又通过... 2022-8-3 09:3:55 | 阅读: 25 | 收藏 | 玄魂工作室 ecshop 漏洞 注入 hash2 hash3

Weblogic WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628） 最近休假去济南看了泉，咳咳，纯纯的不是我偷懒，去了一趟感觉就是去吃饭的。回来我就抓紧写文章了呢。前言：Weblogic Server中的RMI 通信使用T3协议在Weblog... 2022-7-27 09:32:41 | 阅读: 24 | 收藏 | 玄魂工作室 weblogic t3 2628 漏洞 7001

《0信任获奖名单》 在【赠书】“零信任”：一次网络安全架构的认知升级一文中，给大家介绍了《白话零信任》一书，同时有23名同学参与了抽奖活动，感谢大家的参与。现在我们直接公布三名获奖名单： 嗯哼2... 2022-7-27 09:32:38 | 阅读: 9 | 收藏 | 玄魂工作室 赠书 零信任 信任 bambooslip3 安全

《红蓝攻防》获奖名单 在【赠书】红蓝攻防：构建实战化网络安全防御体系 一文中，给大家介绍了《红蓝攻防》一书，同时有50多名同学参与了抽奖活动，感谢大家的参与。现在我们直接公布三名获奖用户： Fen... 2022-7-22 10:50:9 | 阅读: 9 | 收藏 | 玄魂工作室 攻防 多名 谢谢 三名 fenrisulfr2

全套实战网站漏洞检测（src无码）这是一篇正经的漏洞检测报告 前言：    本篇文章的内容，基于一个很久之前的委托，当时因为被挂马委托了我，但是我当时因为某些事情耽误了，后来网站因为某些原因也废弃不用了，虽然不用了但是仍然挂在服务器上运... 2022-7-15 21:1:10 | 阅读: 36 | 收藏 | 玄魂工作室 信息 漏洞 taojiangyin 爆破 php