ALL-IN-ONE 拼图补全计划之：Webshell 管理 前言在 Yaklang v1.3.0 版本中，我们更新了一个试验性功能——网站管理，方便各位管理员们管理"自己"的站点。在管理不是自己的网站前，需要先获取合法的授权！支持种类冰蝎、哥斯拉、蚁剑是目前市... 2024-1-19 17:34:7 | 阅读: 38 | 收藏 | Yak Project 数据 解码器 yakit yaklang

选的好，下次别选了 read file error: read notes: is a directory... 2024-1-18 17:32:53 | 阅读: 21 | 收藏 | Yak Project yaklang yakit 数据 iiop weblogic

编译拾遗（一）：代码静态行为分析 前言近一段时间以来，Yaklang.io 在实现一些基础的安全功能同时，在引擎的维护上逐渐发现“发包”类的工作并不占几乎全部精力了，网络I/O应用和需求已经逐渐趋于饱和。那么这段时间我们都在做什么呢？... 2024-1-11 17:31:36 | 阅读: 14 | 收藏 | Yak Project ssa 词法 yaklang hir 审计

Yakit教程正式上线i春秋，安全渗透从此简单易学！ read file error: read notes: is a directory... 2024-1-5 17:31:45 | 阅读: 33 | 收藏 | Yak Project yakit 劫持 渗透 yak 安全

Yakit靶场通关教程|文件上传与特定文件格式漏洞 read file error: read notes: is a directory... 2024-1-5 17:31:40 | 阅读: 177 | 收藏 | Yak Project 漏洞 攻击 绕过 安全

​极客大挑战flag保卫战题目WP read file error: read notes: is a directory... 2024-1-4 17:30:28 | 阅读: 10 | 收藏 | Yak Project yak yaklang synwg yakit 信息

访问破亿！感恩遇见，YAK和您又共度了一年 2023-12-29 18:2:40 | 阅读: 9 | 收藏 | Yak Project yak

极客大挑战JAVA题目WP read file error: read notes: is a directory... 2023-12-28 17:31:37 | 阅读: 12 | 收藏 | Yak Project 信息 yaklang yakit github sex

Yakit靶场通关教程|Fastjson反序列化漏洞 read file error: read notes: is a directory... 2023-12-22 17:31:38 | 阅读: 130 | 收藏 | Yak Project 数据 漏洞 攻击 安全 攻击者

极客大挑战YAKVM题目WP read file error: read notes: is a directory... 2023-12-21 17:32:19 | 阅读: 10 | 收藏 | Yak Project pushr l6 l2 yaklang pushleftr

【能力传承】第十四届极客大挑战完美收官！ read file error: read notes: is a directory... 2023-12-15 17:31:52 | 阅读: 13 | 收藏 | Yak Project 安全 yak yaklang 修复 yakit

FuzzTag 全解（WebFuzzer更新） 背景Yaklang独创的FuzzTag可以用于模糊文本生成、数据编解码、与yaklang插件联动。经过了几个版本的迭代，增添修补了很多功能，本篇再详细介绍下一些FuzzTag的使用。FuzzTag语法... 2023-12-14 17:34:35 | 阅读: 15 | 收藏 | Yak Project fuzztag yaklang 数据 小括号 yakit

安全圈来了一头“老黄牛”！ read file error: read notes: is a directory... 2023-12-8 17:34:7 | 阅读: 12 | 收藏 | Yak Project yak

高质量POC编写指南 前言在开始编写 PoC 之前，深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解，才能编写出准确率更高的 PoC。其次，应该充分测试和验证编写的 PoC。确保 PoC 在目标... 2023-12-7 17:31:44 | 阅读: 19 | 收藏 | Yak Project 漏洞 payload randstr 安全 机制

HTTP2降级请求走私 read file error: read notes: is a directory... 2023-11-30 17:32:56 | 阅读: 15 | 收藏 | Yak Project 走私 代理 数据 te http2

Yakit靶场通关教程|SSRF 参数多情况测试（一） 前言生活破破烂烂，牛牛缝缝补补。师傅们辛苦工作一周，终于迎来周五啦！上周说到导致XSS的原因Yakit靶场通关教程|XSS多场景（二），本周放送的靶场新类型有相似之处。从外网通过SSRF攻击访问内网，... 2023-11-24 17:32:55 | 阅读: 84 | 收藏 | Yak Project ssrf 攻击 漏洞 攻击者 8787

高效开发：Java 反序列化漏洞 POC read file error: read notes: is a directory... 2023-11-23 17:31:38 | 阅读: 23 | 收藏 | Yak Project yso 漏洞 yaklang facades payload

Web Fuzzer 进阶 前言Web Fuzzer，作为Yakit平台的核心组件之一，已经超越了传统的“重放数据包”的功能，成为了一个多面的工具，支持更加丰富的功能，本篇文章会围绕最近添加的 Fuzzer序列功能和 PoC模板... 2023-11-17 17:31:40 | 阅读: 19 | 收藏 | Yak Project 数据 fuzzer 漏洞 yaklang yakit

Yakit靶场通关教程|XSS多场景（二） 前言Preface上周牛牛和大家唠了XSS的基础知识和简单案例Yakit靶场通关教程|XSS多场景（一），那师傅们有思考过服务端如何识别特定的客户吗？其实Cookie就是干这个的，每次HTTP请求的时... 2023-11-16 17:32:21 | 阅读: 26 | 收藏 | Yak Project 攻击 数据 漏洞 攻击者

Yakit靶场通关教程|XSS多场景（一） read file error: read notes: is a directory... 2023-11-10 17:33:8 | 阅读: 47 | 收藏 | Yak Project 攻击 脚本 yakit 安全 浏览器