0x00前言本文分析的是yso中的CommonCollections1中的payload重点分析后半段，因为前半段在之前有详细说过因此就不再赘述文章链接：https://mp.weixin.qq.com/s?__biz=…

参考链接https://www.yuque.com/pmiaowu/web_security_1/mbwgtdhttps://mp.weixin.qq.com/s/TUYNGbmG5O16nmH_OQYpAASQL基础语…

2020年一个注定不平凡的一年，每个人都见证了历史，新冠疫情大流行，美股多次连续熔断等等。。今年我身为一个普通学院学生也学习了很多接触了很多，也知道了自己很多的不足，如果要给2020年这一整年我自己个人的满意程度的话我应…

这是一篇受保护的文章，请输入阅读密码！确认

0x00前言其实在这之前还有一章BrokenAccessControl但是简单的做了做之后发现那个章节就是为了给我们提供一些思路，代码方面没什么可以说的就跳过了0x01正文ReflectedXSSxss相对熟悉一些，我们…

0x00前言因为在做的时候发现，这里不需要涉及到java代码审计，所以就不加java代码审计的标题了，相当于直接当一个wp，题目也比较简单就简单写一下(水文orz0x01InsecureLogin题目如下，简单的来说就是…

这是一篇受保护的文章，请输入阅读密码！确认

这是一篇受保护的文章，请输入阅读密码！确认

前言最近在学习关于redis的一些漏洞发现网上很多复现文章中的poc都是利用的未授权访问，但是实际上现在redis未授权访问不会像以前那么多，但是估计弱口令不少，所以就想着研究一下。问了glotzz师傅最近正好有一个ss…

这是一篇受保护的文章，请输入阅读密码！确认