发布于 5 天前
摘要
使用的软件: 前言 实际上也是两个月前的洞了,一直没有修复就存着没发。接下来我会还原我的视角来带大家半沉浸式的还原这个漏洞的挖掘过 …
网安实战
发布于 11 天前
摘要
使用的软件: 前言 很久没发文了,来水一篇。这是很久之前给学校安全测试的时候发现的一处内网SQLInject(SQLServer) …
发布于 2024-05-09
摘要
使用的软件: 使用的编程语言 前言 在EDU的漏洞挖掘过程中,绝大部分资产都是关联的SSO登录或需要账密才能进入的,在我刚开始挖掘 …
发布于 2024-03-27
摘要
使用的软件: 使用的编程语言 前言 黑盒测试即在无源代码的情况下进行测试,大部分时候是凭借师傅们的经验和技术进行猜测,在测试结束后 …
发布于 2024-03-25
摘要
使用的软件: UnauthorizedAudit是自用软件,目前以在github公开 github:UnauthorizedAud …
发布于 2023-12-14
AI 摘要
标题:【JAVA审计】打开新思路!回忆一次审计可爱的Minecraft插件过程正文:使用的软件:JD-GUIMinecraft 1.16.5 / Spigot 1.16.5使用的编程语言:JAVA
发布于 2023-06-10
摘要
使用的软件: 使用的操作系统: 前言 这是一个来自于某大寒冥国主机的实战,通过shodan发现目标主机存在qBittorrent, …