雪痕@

腾讯云

开发者社区

文档建议反馈控制台

首页

文章/答案/技术大牛

发布

LV0

关注了用户 2023-06-032023-06-03 17:36:39

季春二九

190 文章0 回答4K 关注者

发表了文章 2023-03-182023-03-18 16:53:03

关于CSRF漏洞的一次有趣的交互

在一次项目中，挖掘了一些CSRF漏洞，将细节提交给客户后，发生了一些有趣的交互，这里简单的先把他叫为薛定谔的CSRF，对其深入了解了一下，且听我细细道来。

雪痕@ 2023-03-182023-03-18 16:53:03

cookie、get、iframe、post、漏洞

发表了文章 2022-10-312022-10-31 10:46:32

SpringBoot框架SpEL表达式注入漏洞复现与原理分析

这是2016年的一个洞，利用条件是至少知道一个触发 springboot 默认错误页面的接口及参数名。

雪痕@ 2022-10-312022-10-31 10:46:32

unix、https、http、java、网络安全

发表了文章 2022-05-102022-05-10 09:49:51

Java安全第一篇｜反射看这一篇就够了

Java安全可以从反序列化漏洞说起，反序列化漏洞又可以从反射说起。反射是⼤多数语⾔⾥都必不可少的组成部分，对象可以通过反射获取他的类，类可以通过反射拿到所有⽅法...

雪痕@ 2022-05-102022-05-10 09:49:51

日志服务、java

发表了文章 2022-05-102022-05-10 09:48:54

工具推荐 | Xshell全版本解密工具（包括Xshell7）——SharpXDecrypt

在渗透测试的日常工作中，我们可能会遇到这样的问题，当我们拿到一台PC机器时，一般工作是对这台机器做相关信息收集，包括浏览器密码、Ｘshell密码等等。这款工具就...

雪痕@ 2022-05-102022-05-10 09:48:54

shell、github、bash、bash 指令、git

发表了文章 2022-05-102022-05-10 09:48:40

实战 | 关于随手一点就发现XSS漏洞这件事

今天正在做一个项目时，需要找一个云接码平台接码去登录系统。当我随手从百度找了一个接码平台时，一个偶然的发现，有了今天这篇文章。

雪痕@ 2022-05-102022-05-10 09:48:40

腾讯云测试服务、网络安全

发表了文章 2021-11-152021-11-15 10:05:30

实战｜一个表白墙引发的“血案”

这是一个风和日丽的下午，想着从网上找一套表白网的源码自己进行修改然后讨女友欢心。当我正在GitHub进行搜索翻阅时，一个表白墙的源码映入眼中。我好奇的点开演示网...

雪痕@ 2021-11-152021-11-15 10:05:30

wordpress、网站建设、网络安全

发表了文章 2021-11-102021-11-10 15:04:25

Window黑客编程之资源释放技术

今天说一下写病毒木马会广泛使用的一种技术——资源释放技术。为什么我们在写木马时会使用到资源释放技术呢？这是因为它可以使我们写的程序变得简洁。如果程序需要额外加载...

雪痕@ 2021-11-102021-11-10 15:04:25

find、load、lock、null、sizeof

发表了文章 2021-11-092021-11-09 16:55:34

用python写一个自动化盲注脚本

当我们进行SQL注入攻击时，当发现无法进行union注入或者报错等注入，那么，就需要考虑盲注了，当我们进行盲注时，需要通过页面的反馈(布尔盲注)或者相应时间(时...

雪痕@ 2021-11-092021-11-09 16:55:34

python、php、数据库、sql

发表了文章 2021-06-102021-06-10 15:57:59

上传靶机实战之upload-labs解题

我们知道对靶机的渗透可以提高自己对知识的掌握能力，这篇文章就对上传靶机upload-labs做一个全面的思路分析，一共21个关卡。让我们开始吧，之前也写过关于上...

雪痕@ 2021-06-102021-06-10 15:57:59

php、网络安全

发表了文章 2021-02-252021-02-25 16:14:50

PHP基础之与MySQL那些事

这篇文章会对PHP的MySQL扩展库，MySQLI的扩展库，SQL批量执行，事务控制等等进行一些简单的讲解。

雪痕@ 2021-02-252021-02-25 16:14:50

数据库、sql、云数据库 SQL Server、php

发表了文章 2020-12-312020-12-31 11:05:27

PHP代码审计05之正则使用不当

根据红日安全写的文章，学习PHP代码审计的第五节内容，题目均来自PHP SECURITY CALENDAR 2017，讲完题目会用一道CTF的题目和实例来加深巩...

雪痕@ 2020-12-312020-12-31 11:05:27

php、网络安全、安全、正则表达式、数据结构

发表了文章 2020-12-092020-12-09 10:32:11

vulnstack靶机实战01

vulnstack是红日安全的一个实战环境，地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/最近在学习内...

雪痕@ 2020-12-092020-12-09 10:32:11

shell、网站、tcp/ip

发表了文章 2020-11-042020-11-04 09:54:04

PHP代码审计04之strpos函数使用不当

根据红日安全写的文章，学习PHP代码审计的第四节内容，题目均来自PHP SECURITY CALENDAR 2017，讲完题目会用一个实例来加深巩固。

雪痕@ 2020-11-042020-11-04 09:54:04

php、网络安全、安全、http、企业

发表了文章 2020-10-272020-10-27 17:21:06

PHP代码审计03之实例化任意对象漏洞

根据红日安全写的文章，学习PHP代码审计的第三节内容，题目均来自PHP SECURITY CALENDAR 2017，讲完相关知识点，会用一道CTF题目来加深巩...

雪痕@ 2020-10-272020-10-27 17:21:06

xml、网络安全、安全、php、编程算法

关注了用户 2020-10-212020-10-21 11:48:10

Coder Sam
腾讯｜高级工程师 (已认证)

完美主义轻度患者

8 文章0 回答172 关注者

关注了用户 2020-10-212020-10-21 11:43:52

腾讯云开发者社区
腾讯云｜产品运营 (已认证)

腾讯云开发者社区官方账号

447 文章49 回答2.3K 关注者

订阅了专栏 2020-10-212020-10-21 11:43:39

腾讯云智能·AI公有云

连接智能产业，成就非凡客户

315 文章483 订阅数

发表了文章 2020-10-102020-10-10 17:22:46

PHP代码审计02之filter_var()函数缺陷

根据红日安全写的文章，学习PHP代码审计审计的第二节内容，题目均来自PHP SECURITY CALENDAR 2017，讲完这个题目，会有一道CTF题目来进行...

雪痕@ 2020-10-102020-10-10 17:22:46

php、c 语言、html、java、网络安全

发表了文章 2020-09-272020-09-27 10:33:41

PHP代码审计01之in_array()函数缺陷

从今天起，结合红日安全写的文章，开始学习代码审计，题目均来自PHP SECURITY CALENDAR 2017，讲完这个题目，会再用一道有相同问题的CTF题来...

雪痕@ 2020-09-272020-09-27 10:33:41

php、网络安全、安全、sql

12 3 下一页

个人简介

京东 | 安全工程师
暂未填写个人简介
网站渗透测试
暂未填写学校和专业
暂未填写个人网址
北京
加入社区时间：2019-06-10

个人成就

获得 111 次赞同
文章被阅读 80.5K 次

关注了：4关注者：27

雪痕@

季春二九

关于CSRF漏洞的一次有趣的交互

SpringBoot框架SpEL表达式注入漏洞复现与原理分析

Java安全第一篇｜反射看这一篇就够了

工具推荐 | Xshell全版本解密工具（包括Xshell7）——SharpXDecrypt

实战 | 关于随手一点就发现XSS漏洞这件事

实战｜一个表白墙引发的“血案”

Window黑客编程之资源释放技术

用python写一个自动化盲注脚本

上传靶机实战之upload-labs解题

PHP基础之与MySQL那些事

PHP代码审计05之正则使用不当

vulnstack靶机实战01

PHP代码审计04之strpos函数使用不当

PHP代码审计03之实例化任意对象漏洞

Coder Sam
腾讯｜高级工程师 (已认证)

腾讯云开发者社区
腾讯云｜产品运营 (已认证)

腾讯云智能·AI公有云

PHP代码审计02之filter_var()函数缺陷

PHP代码审计01之in_array()函数缺陷

个人简介

个人成就

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

雪痕@

季春二九

关于CSRF漏洞的一次有趣的交互

SpringBoot框架SpEL表达式注入漏洞复现与原理分析

Java安全第一篇 ｜ 反射看这一篇就够了

工具推荐 | Xshell全版本解密工具（包括Xshell7）——SharpXDecrypt

实战 | 关于随手一点就发现XSS漏洞这件事

实战｜一个表白墙引发的“血案”

Window黑客编程之资源释放技术

用python写一个自动化盲注脚本

上传靶机实战之upload-labs解题

PHP基础之与MySQL那些事

PHP代码审计05之正则使用不当

vulnstack靶机实战01

PHP代码审计04之strpos函数使用不当

PHP代码审计03之实例化任意对象漏洞

Coder Sam腾讯 ｜ 高级工程师 (已认证)

腾讯云开发者社区腾讯云 ｜ 产品运营 (已认证)

腾讯云智能·AI公有云

PHP代码审计02之filter_var()函数缺陷

PHP代码审计01之in_array()函数缺陷

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

Java安全第一篇｜反射看这一篇就够了

Coder Sam
腾讯｜高级工程师 (已认证)

腾讯云开发者社区
腾讯云｜产品运营 (已认证)