tnt阿信

LV0
举报
发表了文章

Obsidian插件推荐

在之前的文章里,我介绍了我在做任务管理、写读书笔记两个场景下的workflow,其中穿插了一些插件的使用,这些插件极大地方便了我的工作流程,提高了我的工作效率。

tnt阿信
Markdown
发表了文章

用Obsidian打造自己的Workflow

Obsidian是一个以本地化存储为主要方式的笔记软件,换句话说你的笔记全部都是本地文件,因此你不用担心自己被笔记服务提供商数据绑架(想想你传到百度网盘那些几十...

tnt阿信
GitGitHub开源
发表了文章

如何把笔记变成知识?

我自从大二开始在同专业师兄的督促下写博客以来,一直都爱记点东西,无论是比较日常的购物清单,还是自我管理的todo list,亦或是各种总结以及学习笔记,无论形式...

tnt阿信
发表了文章

实现一个javaagent需要几步?

在介绍javaagent之前,我想有必要向大家介绍一下JVMTI,因为javaagent是基于这个技术实现的

tnt阿信
JVM网站CSSJavaJAR
关注了用户

Java架构师历程

专注于研究Java领域高并发,高性能,高可用的架构设计解决方案,分享一些技术管理的经验。

162 文章0 回答37 关注者
发表了文章

基于IDEA的自动化代码审计插件开发初探

然后本文主要是给大家介绍一下怎么实现一个IDEA静态代码检测插件,现在都在讲安全左移嘛,我觉得静态代码检测插件就是一个安全左移很好的落地,于是就想着学习一下

tnt阿信
ExpressSQLIDEGradleAndroid
发表了文章

红队和蓝队都关心的东西在这儿了

原文来自雷神众测,然后是整理自github的一个项目redteam_vul,这份系统漏洞清单还是很详实的,具有一定的参考意义,当然,要是有poc就更美了

tnt阿信
安全https网络安全HTTPHTML
发表了文章

渗透中遇到GraphQL怎么搞?

举一个例子,例如现在有这么一个查询书籍信息的接口:/book/info,按照我们之前的解决方案,我们一般会传一个类似book_id的参数到这个接口,然后接口把书...

tnt阿信
APIhttpsSpring网络安全
发表了文章

LARAVEL的那个RCE最有趣的点在这里

直接把上述请求body中的viewFile参数的值替换为一个恶意ftp地址就可以实现rce

tnt阿信
FTPPHP图像处理Laravelhttps
发表了文章

Exchange Server最新漏洞?

目前网上关于这个漏洞的poc不多,在twitter上看到一个大哥写的poc后来也被证实是错误的

tnt阿信
https网络安全安全XMLPython
发表了文章

不容易啊!一次ssrf到rce挖掘

目标站点为他们的API实现了一个API控制台,使用此控制台发出的请求是从服务器端完成的。以下面的请求为例。

tnt阿信
https网络安全网站sshAPI
发表了文章

CVE-2020-14841 weblogic jndi注入绕过分析复现 附POC

通过diff 升级包中weblogic的黑名单,我们发现新增oracle.eclipselink.coherence.integrated.internal.c...

tnt阿信
Access
发表了文章

累!!拿到shell真是太不容易了

某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集

tnt阿信
SQLActionScript网站安全Shell
发表了文章

合规审计平台 Bombus 开源首发

很多企业因为面临的监管繁多而不知道从何处入手。当下企业不仅面临着国内隐私合规保护、等级保护、内部控制等监管合规要求,美国上市公司还要遵守SOX法案,一些出海公司...

tnt阿信
企业
发表了文章

yii2反序列化后续

昨天早上上班前,我无意间看到其它师傅们挖的yii2利用链,其中有一个是我之前忽略了的,就想着赶紧分享给大家,但是昨天恰了个饭(文末有福利),发不了文章,只有今天...

tnt阿信
编程算法JavaSymfonyunicodeyii
发表了文章

我是怎么挖掘yii2反序列化0day的

一进屋,这该死的令人陶醉的氛围就让我丢盔卸甲,疲软不堪,就像是陷入了一位妙龄少女的温柔乡一般

tnt阿信
文件存储yiiPHPGitHubGit
发表了文章

我和JS文件不得不说的故事

如果你是使用Burp Suite来进行测试,就可以通过多种方式来收集应用程序中的所有JavaScript文件。这也是俺比较喜欢的一种方式

tnt阿信
HTMLPHP命令行工具JavaScripthttps
发表了文章

推荐一个burp插件

https://github.com/TheKingOfDuck/burpFakeIP

tnt阿信
TCP/IP
发表了文章

通达OA v11.7后台SQL注入到RCE[0day]

注入出现在general/hr/manage/query/delete_cascade.php文件中,代码实现如下:

tnt阿信
PHP网络安全数据库SQL
发表了文章

记一次曲折的RCE挖掘

看起来好像没啥问题,但是响应中的Werkzaug与python吸引了我的注意,不了解Werkzaug的可以去看一下

tnt阿信
PythonShellPHP网络安全

个人简介

个人成就

扫码关注腾讯云开发者

领取腾讯云代金券