首页
学习
活动
专区
工具
TVP
发布

农夫安全

专栏作者
153
文章
295638
阅读量
69
订阅数
【Crypto加密笔记】警惕套利陷阱,诈骗合约溯源分析
因为在视频里面我们看到需要先部署bot.sol合约,然后点击了一下start按钮,所以我们重点就是找到start这个函数。
用户1467662
2022-12-20
4480
蓝凌oa密码读取rce
“ 引言部分,美女开局,不BB” 01 自行搭建环境 — 标题内容1 漏洞路径: 1. 文件读取 /sys/ui/extend/varkind/custom.jsp 2.rce /admin.do
用户1467662
2021-06-16
2.8K0
【漏洞复现】亿邮命令执行
10.10.10.130:9091/webadm/q=moni_detail.do&action=gragh
用户1467662
2021-04-23
2.2K1
全网首发 | 通达OA多枚0day漏洞分享
之前曝光过通达OA 0day我这里就不曝了,截止到发帖时,下面的漏洞都是未正式公开的。 影响范围: 我测试的是通达OA11.5版本,也就是2020年04月17日发布的,其他版未测,但我想也会有吧。
用户1467662
2020-08-28
1.7K0
Java命令执行学习笔记
大家都知道java命令执行执行是,Runtime.getRuntime().exec("whoami")
用户1467662
2020-08-10
8820
Java学习思维导图
记录学习java得一些思维导图和java基础
用户1467662
2019-12-16
6800
Tips-sql注入漏洞模糊测试
该清单中包含一些安全从业人员常用的,针对指定数据库进行sql注入漏洞测试的payload,在安全测试的第一个阶段,我们可以借助外部的一些安全工具,比如nmap进行识别服务器端数据库的指纹信息,更有利于后续的模糊测试。
用户1467662
2019-12-02
1.2K0
【代码学习】记录SSM框架调用过程
该Servlet会请求去HandlerMapper中查找匹配的controller执行其方法
用户1467662
2019-11-21
7820
挖洞案例-短链接安全之越权
短网址服务可以提供一个非常短小的URL以代替原来的可能较长的URL,将长的URL地址缩短。用户访问缩短后的URL时,通常将会重定向到原来的URL。短网址服务主要起源于一些具有字数限制的微博客服务,但是现在广泛用于短信、邮件等。
用户1467662
2019-11-19
1.4K0
【漏洞复现】Apache Flink Web Dashboard 未授权访问导致RCE
Apache Flink Web Dashboard 未授权访问,上传恶意jar导致远程代码命令执行漏洞复现
用户1467662
2019-11-19
4.7K0
在Android应用中绕过主机验证的小技巧
android.net.Uri和java.net.URL的解析器中存在问题,它们不识别校验权限部分中的反斜杠(如果你测试java.net.URI将显示异常)。
用户1467662
2019-09-04
1.8K0
渗透技巧——从github下载文件的多种方法
已知exe文件:https://github.com/3gstudent/test/raw/master/putty.exe
用户1467662
2019-07-31
3.5K0
搜索引擎爬虫工具
EngineCrawler 主要用于在linux系统上,抓取国内外主流搜索引擎搜索返回的url内容,相比之下,windows的搜索引擎爬虫工具就非常多,但我本机是kali,用不了windows软件,只好自己简单写一个小工具啦,写这个小工具的原因是自己在给厂商做测试的时候,发现了一个web应用程序的通用型漏洞,现在需要根据url的特征值来采集大量的url,然后批量进行测试,手动复制粘贴url各种累,这时候这个小工具就能够派上大用场啦~
用户1467662
2019-04-19
1.3K0
企业安全建设之基于Redis未授权访问的挖矿蠕虫分析
通过对脚本的分析,发现黑客主要是利用 `Redis未授权访问漏洞`进行入侵。脚本里有个python函数。
用户1467662
2019-04-19
9990
互联网时代如何才能保护我们的信息安全
http://tv.cctv.com/2018/10/07/VIDEHBYLGmnR5LoYZawu3dZc181007.shtml
用户1467662
2019-04-19
5451
优秀博客文章 | javascript跨域方法总结
最近面试问的挺多的一个问题,就是JavaScript的跨域问题。在这里,对跨域的一些方法做个总结。由于浏览器的同源策略,不同域名、不同端口、不同协议都会构成跨域;但在实际的业务中,很多场景需要进行跨域传递信息,这样就催生出多种跨域方法。
用户1467662
2019-04-19
5090
我的wafBypass之道
去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常谈的话题也没什么可写的。
用户1467662
2019-04-19
2.6K0
优秀博客文章 | 微信跳转研究
微信客户端提供了部分Schemes供外部应用跳转进微信客户并执行相关操作,网上有网友总结了一批scheme,但是我试了一下,基本全部都失效了,不过weixin://dl/business/依然坚挺。类似这样的链接地址,可以直接跳转到微信内部,并打开某个网址
用户1467662
2019-04-19
1.9K0
优秀文章 | 利用反射型XSS二次注入绕过CSP form-action限制
利用反射型XSS二次注入绕过CSP form-action限制 0x01 简单介绍 CSP(Content-Security-Policy)是为了缓解XSS而存在的一种策略, 开发者可以设置一些规则来
用户1467662
2019-04-19
8470
CSRF--花式绕过Referer技巧
CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过
用户1467662
2019-04-19
2.6K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档