Fastjson不出网利用总结 废话不多说，直接上干货POC的演变过程编写一个User类package com.exmple;public class User { private String name; privat... 2023-3-11 23:25:45 | 阅读: 30 | 收藏 | 轩公子谈技术 b5 9a b0 b6 f8

CodeQLPy 自动化挖掘漏洞 CodeQLpy是一款基于CodeQL实现的自动化代码审计工具，目前仅支持java语言。支持对多种不同类型的java代码进行代码审计，包括jsp文件、SpringMVC的war包、SpringBoot... 2023-3-10 18:58:36 | 阅读: 267 | 收藏 | 轩公子谈技术 database github secexample jd 数据

Oasys 系统审计 目录    环境搭建    sql注入    fastjson    任意文件上传    垂直越权    任意文件读取    存储xssgithub下载oasys，安装数据库，修改密码，配置maven... 2023-3-9 19:12:18 | 阅读: 15 | 收藏 | 轩公子谈技术 basekey groupid artifactid 数据 漏洞

fastjson不出网利用之SpringEcho 该内容已被发布者删除... 2023-3-7 22:11:31 | 阅读: 16 | 收藏 | 轩公子谈技术 发布者

网络设备漏洞挖掘实战-漏洞在哪里？ 近日有粉丝询问笔者关于漏洞挖掘的技巧，想了想便决定分享一篇笔者半年以来漏洞挖掘的技巧分享。以下漏洞均已上报漏洞平台并均已修复，请勿对其进行非法攻击。此文章篇幅过长，建议收藏偷摸看0X01 登录处漏洞挖... 2023-2-24 09:6:2 | 阅读: 33 | 收藏 | 轩公子谈技术 漏洞 注入 修复 攻击 备份

Commons Collections1 利用链分析笔记 cc系列学习视频参考b站 白日梦组长环境下载环境jdk 8u65https://www.oracle.com/java/technologies/javase/javase8-archive-down... 2023-2-23 11:6:31 | 阅读: 10 | 收藏 | 轩公子谈技术 transformer hashedmap calculator

出售朋友一手21年的MacBook Pro 轩公子谈技术... 2023-2-16 20:26:39 | 阅读: 13 | 收藏 | 轩公子谈技术 虚拟 16g 瑕疵 实惠 有意

浅谈溯源反制与防溯源 本文不涉及实际溯源、防溯源的详细操作过程，仅有基础方向引导，本文篇幅过长，请在家长的陪同下观看，谢谢大家前言：最近有个好兄弟问我，获取攻击者的人物画像需要多长时间，我的回答是，无异于天方夜谭。那么什么... 2023-2-7 11:27:30 | 阅读: 28 | 收藏 | 轩公子谈技术 攻击 攻击者 溯源 信息 安全

HTB-Friendzone靶场 端口扫描nmap -sS -Pn -n --open -T4 -p 1-65535 10.10.10.123目录扫描不清楚是什么，密码？cms？smb漏洞扫描enum4linux 10.10.10.1... 2022-12-18 22:45:45 | 阅读: 8 | 收藏 | 轩公子谈技术 端口 php 漏洞 friendzone 脚本

HTB-Solidstate靶场 端口扫描nmap -sV  10.10.10.51目录扫描没发现什么在探测版本发现了james漏洞搜索三个脚本都失败了，这是还是需要密码的，按照之前打的靶机，25 110这些端口应该会有利用条件的打开... 2022-12-11 16:17:1 | 阅读: 12 | 收藏 | 轩公子谈技术 端口 123user mindy 脚本 4555

粉丝投稿：zabbix遇险记 Zabbix简介：zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理... 2022-12-9 08:44:50 | 阅读: 11 | 收藏 | 轩公子谈技术 脚本 漏洞 网络 php 数据

OSCP-Bashed靶场 网络畅通端口扫描nmap 10.10.10.68只有一个80给了一个github地址，还有一个链接，类似php大马，直接访问404目录扫描feroxbuster -u http://10.10.10.... 2022-12-8 19:59:12 | 阅读: 9 | 收藏 | 轩公子谈技术 fileno dup2 脚本 python php

OSCP-Brainfuck靶场攻略-非密码学的慎看 vpn连接测试网络ping 10.10.10.17端口扫描nmap -sV 10.10.10.17 -p1-65535漏洞扫描存在dos漏洞查看443是nginx页面，证书信息发现了邮件地址和两个域名... 2022-12-7 21:59:50 | 阅读: 12 | 收藏 | 轩公子谈技术 brainfuck htb 信息 漏洞 ssh

无线摄像头渗透测试下 昨天一时兴起搞了web层面的漏洞，于是，从app反编译下手，获取固件升级包地址，从固件分析开始搞起使用android killer查找关键字在搜索对应的名称在smali代码中得知java具体路径然后解... 2022-12-4 18:14:47 | 阅读: 30 | 收藏 | 轩公子谈技术 固件 modprobe 漏洞 c9e jffs2

水一篇无线摄像头渗透测试 买了一套课程，送了一些工具大礼包，无聊中，看到有一个智能摄像头，于是玩一玩，发现有三种方式进行联动。wifi网线4G搞不明白一点就是，摄像头没网口，怎么网线连接。。。。然后下载app，进行匹配链接，既... 2022-12-3 23:51:41 | 阅读: 19 | 收藏 | 轩公子谈技术 nmap slowloris 端口 漏洞

Java审计之反序列化挖掘 前置知识首页你要了解什么是反序列化，需要用到哪些函数如下图java反射机制在反序列化中，反射必不可少让java具有动态性修改已有对象的属性动态生成对象动态调用方法操作内部类和私有方法在反序列化中定制需... 2022-11-20 21:54:18 | 阅读: 12 | 收藏 | 轩公子谈技术 数据 审计 cc6 github 漏洞

物联网安全之漏洞挖掘 2022-11-16 17:55:21 | 阅读: 15 | 收藏 | 轩公子谈技术 公子

物联网安全之WIFI协议 wifi是什么？无线协议，手机上的无线技术，也叫做WIFI或是WLAN功能。WIFI全称Wireless Fidelity，又称802.11b标准，它的最大优点就是传输速度较高，可以达到11Mbps，... 2022-11-1 21:3:24 | 阅读: 8 | 收藏 | 轩公子谈技术 无线 网络 802 bss 有线

小时候看是动画片，长大再看是__ 轩公子谈技术... 2022-10-23 22:39:49 | 阅读: 7 | 收藏 | 轩公子谈技术 公子

某医院OA审计越权漏洞 搭建环境挖漏洞花了俩小时，审计五分钟烦毁来，什么破玩意，环境mysql驱动报错，是因为没添加ssl为false先看效果医生账号管理员账号用医生的cookie 替换管理员cookie，然后查看药库的药品... 2022-10-17 14:51:31 | 阅读: 16 | 收藏 | 轩公子谈技术 shiro 账号 药品 五分钟 好家伙