0x00前言上一篇文章简单介绍了Webgoat的环境搭建那么这篇文章我们就正式开始吧0x01登录首先来看我们的登录页面登录框如果信息没有处理好的话那么很有可能会存在SQL注入，之前也有不少文章是通过SQL注入的万能密码进…

0x00前言前段时间简单的开发了一下springboot等框架的项目，也算是入了一丢丢的门，所以这次借用Webgoat环境来学习我们的java审计，选择webgoat主要是因为是springboot写的，类似dvwa的靶…

0x00前言​最近打算学习Java代码审计，所以需要对Java语言中的一些特性有所熟悉，在各类的框架中Java反射经常被使用，在jsp一句话里面我们就可以利用反射获取Runtime中的exec方法来进行恶意代码执行，所以…

0x00前言​xxe漏洞由于平时没怎么遇到所以一直都是只知道个大概，但是细揪就不行，所以趁此机会特意来学习一下，希望在学习之后能对xxe有进一步的了解，知道漏洞出现的原理，以及在挖漏洞的时候如何进行测试0x01漏洞简介​…

0x00前言​这是一题ctf赛题，身为一个不打ctf的废物之前看见ctf赛题都不怎么做，昨日朋友发来这题，正好之前研究过redis和ssrf的组合利用正好有点遗忘了所以借此机会重新温故一下学习学习0x01思路打开链接来看…

这是一篇受保护的文章，请输入阅读密码！确认

0x00前言​一直嚷嚷着要学习内网，但是却迟迟没有动手，买来的内网安全攻防也只是随便看了看，不得不说我当懒狗一直可以的。cs是在内网渗透过程中的一大神器，今天主要来学习cs中的基础远控模块。0x01环境公网Windows…

0x00前言​上一篇文章说到了Jsonp跨域劫持，那么自然的CORS跨域劫持也要研究一波，其实cors和jsonp劫持我个人理解为都可以算是csrf的范畴，因为都需要使用受害者的身份信息。0x01同源策略​同源策略是互联…

0x00前言​平时在漏洞挖掘的过程中一直都没怎么注意过jsonp和cors(感觉错过了很多漏洞orz)，其实就是本质上对漏洞的点和利用含糊其辞所导致的，最近看身边的师傅们有提到jsonp，所以专门来研究一下。0x01Js…

0x00前言本周是在安恒实习的第三个星期，虽然实习之后忙碌了很多但是在过程中学习到了很多很多。本周一周都在某单位进行应急响应安全排查和windows的基线配置，这些事情在平时学习的过程中根本遇不到，所以来做一下简单的归纳…