首页
学习
活动
专区
工具
TVP
发布

玄魂工作室

专栏作者
414
文章
592135
阅读量
140
订阅数
渗透攻防怎么搞,我想简单说上两句。
此部分学习Java代码审计基础所涉及的知识点,不仅学习了Java代码基础,还为后续拓展学习Java代码审计打下了基础。
用户1631416
2022-12-08
9870
炼石计划之50套JavaWeb代码审计(三):某商城系统的Log4j2shell的探索之路
迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台,需求设计主要参考天猫商城的购物流程:用户从注册开始,到完成登录,浏览商品,加入购物车,进行下单,确认收货,评价等一系列操作。作为迷你天猫商城的核心组成部分之一,天猫数据管理后台包含商品管理,订单管理,类别管理,用户管理和交易额统计等模块,实现了对整个商城的一站式管理和维护。
用户1631416
2022-04-02
8630
炼石计划之50套JavaWeb代码审计(二):SpringBoot架构的OA系统代审之路
oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用freemarker模板引擎,Bootstrap作为前端UI框架,集成了jpa、mybatis等框架。作为初学springboot的同学是一个很不错的项目。
用户1631416
2022-04-02
1.2K0
炼石计划之50套JavaWeb代码审计(一):某后台管理系统的探索之路
配置国内源下载一些依赖组件会非常快,但会有极个别情况,有些组件使用国内源无法下载,则需要再更改配置,大家留有印象就好。
用户1631416
2022-04-02
9090
移动端逆向 2.1.1 java 环境配置
我们之前在知识星球发布了 移动端逆向课程(《给你一双火眼金睛,如何窥探手机内部的秘密?》),目前视频课程已经基本录制完毕,所以会陆续公开文字教程。 加入知识星球看文末。
用户1631416
2022-04-02
3880
移动端逆向教程1.3 测试环境搭建
在安卓逆向过程中,我们经常需要动态调试app,而不少app都有模拟器检测,以及各种意外的问题导致无法在模拟器上运行,因此选购一部合适的测试真机是非常有必要的。本套课程所使用的测试真机均为Nexus5(需root),下面介绍真机的环境设置以及一些工具的安装。
用户1631416
2021-12-15
6620
【公益分享】炼石计划企业级JavaWeb漏洞挖掘实战之第二期基于SpringBoot架构的办公OA系统漏洞挖掘
简单来说就是带着大家一起针对企业级JavaWeb系统、网站进行黑盒测试和白盒测试,也就是渗透测试和代码审计的漏洞挖掘。
用户1631416
2021-12-02
9910
移动端逆向教程1.2 安卓常用指令集
在我们进行Android逆向分析的时候,会在windows用到一些指令进行查询删除等操作。同时,在我们用usb数据线连接电脑后调试手机app会用到一些linux命令(Android运行环境是基于linux内核的缘故)所以下面介绍一下,在windows下常用的cmd命令以及linux下的shell命令。
用户1631416
2021-11-12
1.5K0
聚合了一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP,不是广告哦~
最近在更新自己的武器库,实时追随新的工具,学习大佬们的骚操作。当个牛X的“脚本小子”,哈哈~。
用户1631416
2021-09-17
1.6K1
超实用!实用SQL注入备忘录。
实用SQL注入备忘录。这个SQL注入备忘录包含常用的语法示例,你可以使用以下内容来执行各种SQL注入攻击。
用户1631416
2021-08-25
4820
CVE-2021-26295:Apache OFBiz反序列化漏洞复现
Apache OFBiz 是用于企业流程自动化的开源产品,包括 ERP(企业资源规划)、CRM(客户关系管理)、电子商务/电子商务、SCM(供应链管理)、MRP(制造资源规划)、MMS / EAM(维护管理系统/企业资产管理)的框架组件和业务应用。
用户1631416
2021-04-22
2.1K0
远程线程进行DLL注入
首先简单说一下实现功能:当目标应用程序运行中的状态时,将DLL注入到该目标应用程序内存并执行DLL中的代码。
用户1631416
2021-02-24
6740
CVE-2020-1472 域内提权利用
漏洞验证工具:https://github.com/SecuraBV/CVE-2020-1472
用户1631416
2021-02-24
1.1K0
Shellcode注入进程内存及调用
前言:shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。
用户1631416
2021-02-24
1.3K0
Apache Flink CVE-2020-17519复现及历史漏洞合集
近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围:<= 1.9.1(最新版本) 但是作者通过测试在版本Version: 1.11.2也是受影响的,此次复现就是通过版本Version: 1.11.2进行复现利用。
用户1631416
2021-01-27
1.2K1
记录一次Druid未授权访问的实战应用
本篇文章中所涉及过程并不是很复杂,主要记录在挖掘SRC时,关于Druid未授权访问的实战利用。
用户1631416
2021-01-12
9.5K0
记一次干掉保护全开PWN的冒险旅程
0x00前言: 很多人说之前发的文章有一些软文的意思,真有意思,那发点不软的,233
用户1631416
2021-01-12
8310
为大家精选一份WEB信息/资产收集的武器库(下)
资产收集则更偏向于针对一个网站,一个公司,一个域名全方面的信息收集,信息资产包括但不限于子域名,app,小程序等。
用户1631416
2020-12-29
3.2K0
CVE-2020-14645:Weblogic远程代码执行复现
WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
用户1631416
2020-07-29
9570
绕过验证码
所以我开始寻找验证码最常见的地方,比如注册、登录和密码重置页面,我找到的那个是在登录页面。
用户1631416
2020-07-21
1.6K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档