• 主页
  • 友情链接
  • 关于我

天下大木头


越努力越幸运
代码审计

Java代码审计02: 登录注册模块初审计(未完待续)

0x00前言上一篇文章简单介绍了Webgoat的环境搭建那么这篇文章我们就正式开始吧0x01登录首先来看我们的登录页面登录框如果信息没有处理好的话那么很有可能会存在SQL注入,之前也有不少文章是通过SQL注入的万能密码进…

2020年11月4日 0条评论 46次阅读 0人点赞 天下大木头 阅读全文
代码审计

Java代码审计01: Webgoat环境搭建

0x00前言前段时间简单的开发了一下springboot等框架的项目,也算是入了一丢丢的门,所以这次借用Webgoat环境来学习我们的java审计,选择webgoat主要是因为是springboot写的,类似dvwa的靶…

2020年11月3日 0条评论 60次阅读 0人点赞 天下大木头 阅读全文
代码审计

Java 反射

0x00前言​最近打算学习Java代码审计,所以需要对Java语言中的一些特性有所熟悉,在各类的框架中Java反射经常被使用,在jsp一句话里面我们就可以利用反射获取Runtime中的exec方法来进行恶意代码执行,所以…

2020年10月25日 0条评论 67次阅读 0人点赞 天下大木头 阅读全文
漏洞学习笔记

XXE漏洞学习笔记

0x00前言​xxe漏洞由于平时没怎么遇到所以一直都是只知道个大概,但是细揪就不行,所以趁此机会特意来学习一下,希望在学习之后能对xxe有进一步的了解,知道漏洞出现的原理,以及在挖漏洞的时候如何进行测试0x01漏洞简介​…

2020年9月21日 0条评论 98次阅读 0人点赞 天下大木头 阅读全文
CTF

Redis结合SSRF绕过disable_function getshell

0x00前言​这是一题ctf赛题,身为一个不打ctf的废物之前看见ctf赛题都不怎么做,昨日朋友发来这题,正好之前研究过redis和ssrf的组合利用正好有点遗忘了所以借此机会重新温故一下学习学习0x01思路打开链接来看…

2020年9月17日 0条评论 86次阅读 0人点赞 天下大木头 阅读全文
博客文章

WAF绕过学习笔记-安全狗篇

这是一篇受保护的文章,请输入阅读密码!确认

2020年8月7日 0条评论 76次阅读 0人点赞 天下大木头 阅读全文
内网渗透

内网学习笔记Day1:CobaltStrike工具简单学习

0x00前言​一直嚷嚷着要学习内网,但是却迟迟没有动手,买来的内网安全攻防也只是随便看了看,不得不说我当懒狗一直可以的。cs是在内网渗透过程中的一大神器,今天主要来学习cs中的基础远控模块。0x01环境公网Windows…

2020年8月6日 0条评论 69次阅读 0人点赞 天下大木头 阅读全文
漏洞学习笔记

CORS跨域资源劫持学习笔记(待补充)

0x00前言​上一篇文章说到了Jsonp跨域劫持,那么自然的CORS跨域劫持也要研究一波,其实cors和jsonp劫持我个人理解为都可以算是csrf的范畴,因为都需要使用受害者的身份信息。0x01同源策略​同源策略是互联…

2020年7月24日 0条评论 61次阅读 0人点赞 天下大木头 阅读全文
漏洞学习笔记

JSONP劫持漏洞学习笔记(待补充)

0x00前言​平时在漏洞挖掘的过程中一直都没怎么注意过jsonp和cors(感觉错过了很多漏洞orz),其实就是本质上对漏洞的点和利用含糊其辞所导致的,最近看身边的师傅们有提到jsonp,所以专门来研究一下。0x01Js…

2020年7月23日 0条评论 47次阅读 0人点赞 天下大木头 阅读全文
应急响应

应急响应和基线配置

0x00前言本周是在安恒实习的第三个星期,虽然实习之后忙碌了很多但是在过程中学习到了很多很多。本周一周都在某单位进行应急响应安全排查和windows的基线配置,这些事情在平时学习的过程中根本遇不到,所以来做一下简单的归纳…

2020年7月18日 1条评论 82次阅读 0人点赞 天下大木头 阅读全文
  • «
  • <
  • 1
  • 2
  • 3
  • 4
  • 5
  • >
  • »

某辣鸡学院计科大三在读

分类目录

  • CTF
  • Java
  • php
  • python
  • SQL
  • web安全
  • 代码审计
  • 内网渗透
  • 博客文章
  • 小问题解决
  • 应急响应
  • 思考总结
  • 漏洞复现分析
  • 漏洞学习笔记
  • 漏洞挖掘

文章归档

  • 2021年1月 (5)
  • 2020年12月 (4)
  • 2020年11月 (13)
  • 2020年10月 (1)
  • 2020年9月 (2)
  • 2020年8月 (2)
  • 2020年7月 (3)
  • 2020年6月 (5)
  • 2020年5月 (5)
  • 2020年4月 (2)
  • 2020年3月 (6)
  • 2020年2月 (2)
  • 2020年1月 (2)
  • 2019年12月 (2)
  • 2019年11月 (3)
  • 2019年10月 (4)
  • 2019年9月 (6)
  • 2019年8月 (7)
  • 2019年7月 (15)
  • 2019年6月 (4)
  • 2019年5月 (10)
  • 2019年4月 (10)
  • 2019年1月 (6)
  • 2018年12月 (6)

© 2021 木头の小屋. All Rights Reserved.
本站已萌萌哒(✪ω✪)运行Loading...
Theme Kratos Made by moedog Modified by XiaoYou
Sitemap