徐焱

LV0
发表了文章

漏洞复现 | CVE‐2017‐5645

Apache Log4j Server 反序列化命令执行漏洞(CVE‐2017‐5645)

徐焱
发表了文章

贷款诈骗 x 摸版0day + 实战预警脚本

挖掘贷款摸版漏洞--》发现同摸版网站--》利用漏洞数据解析整理 --》 输入预警受害人!!

徐焱
发表了文章

《Web安全攻防》配套视频 之 XXE漏洞攻击

《Web安全攻防-渗透测试实战指南》,第一版次于2018年7月出版,上线后二年加印18次,广受业内好评。

徐焱
发表了文章

《Web安全攻防》配套视频 之 逻辑漏洞挖掘

《Web安全攻防-渗透测试实战指南》,第一版次于2018年7月出版,上线后二年加印18次,广受业内好评。

徐焱
发表了文章

《Web安全攻防》配套视频 之 命令执行漏洞

《Web安全攻防-渗透测试实战指南》,第一版次于2018年7月出版,上线后二年加印18次,广受业内好评。

徐焱
发表了文章

《Web安全攻防》配套视频 之 暴力破解

《Web安全攻防-渗透测试实战指南》,第一版次于2018年7月出版,上线后二年加印18次,广受业内好评。

徐焱
发表了文章

关于 MySQL 数据库空字符及弱类型的探讨

可能我的表述不是很准确,但是他确实没有进行比较,那么随着测试的深入,问题愈发有趣:

徐焱
发表了文章

支付漏洞实战

支付漏洞的理解通常都是篡改价格。比如,一分钱买任何东西。少收款、企业收费产品被免费使用,直接造成企业的经济损失。

徐焱
发表了文章

漏洞复现 | CVE‐2020‐5902踩坑记

F5 BIG‐IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2020年7月1日,F5官方公布流量管理用户界面...

徐焱
发表了文章

看到日不下的站

项目方给了一个站,据说是被3家大厂LJ过了,没办法我也得硬着头皮R。虽然水不多。

徐焱
发表了文章

视频 | 从零开始weblogic的反序列化漏洞

Weblogic反序列化漏洞是一个经典的漏洞系列,根源在于Weblogic(及其他很多java服务器应用)在通信过程中传输数据对象,涉及到序列化和反序列...

徐焱
发表了文章

WMI ——重写版

本文是以WMI的重写版,本来这份笔记会更长,原版的笔记以Black Hat 2015的Abusing Windows Management Instrument...

徐焱
发表了文章

BeesCMS的SQL注入漏洞

测试发现,sql语句过滤了 and select 等号 等符号。等号用like替 代, and 用 an and d 替代, select 用 sele...

徐焱
发表了文章

APP | edxposed框架+trustmealredy模块抓包小程序

一、下载edxposed框架,由于安卓5.0版本以下的不支持老版本的框架,所以到如下链接下载

徐焱
发表了文章

Jackson 反序列化远程代码执行漏洞复现

Jackson是一个能够将java对象序列化为JSON字符串,也能够将JSON字符串反序列化为java对象的框架。是基于Java平台的一套数据处理工具,被称为”...

徐焱
发表了文章

authing越权查看用户敏感信息

网站首页如下,通过路径得知使用的使用的eShop程序搭建,通过faction.ico图标得知中间件是Apache Tomcat。

徐焱
发表了文章

【学员笔记分享】二进制逆向学习笔记:汇编之通用寄存器

https://blog.csdn.net/cqkxboy168/article/details/8994479

徐焱
发表了文章

记一次面试题getshell

网站首页如下,通过路径得知使用的使用的eShop程序搭建,通过faction.ico图标得知中间件是Apache Tomcat,使用的脚本应该是jsp。

徐焱
发表了文章

【学员笔记分享】汇编之EFLAGS寄存器中标志位

8086CPU的flag寄存器(16位)各标志位如下(这是32位EFLAG的低十六位图,但是32位与16位是一样的,只不过32位多了16位且高16位没有...

徐焱
发表了文章

利用Metasploit 打入ThinkPHP内网...

(1)通过msfconsole命令启动Metasploit在这个过程中,系统会主动加载数据库,如图2所示:

徐焱

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券