novy's Blog
首页
归档
分类
标签
关于
友情链接
代码审计
39
A deserialization
某平台Groovy任意代码执行思考
帆软反序列化黑名单绕过tips
By pass security check: do not allow ../ in path
JeePlus某版本JDBC反序列化
javaweb中的权限绕过
代码审计快速入门2023修改版
PowerJob Remote Command/Code Execution
一个bsh任意代码执行
Nevado JMS反序列化审计tips
More...
python
5
python3一些问题
python批量解压
python生成数字
python学习笔记day 2 -第一个扫描器
python学习笔记day 1
JAVA
5
o2oa的任意文件读取
wutkajox XXE
Log4j1.2.17 RCE
lambda表达式示例
IDEA打包JAR包的两种方法
工具利用
3
java忽略ssl证书校验
base64编解码文件
改造一个基于jrmp的AMF反序列化利用工具
app测试
3
iptables开启透明代理绕过APP代理检测
使用面具zygisk绕过app环境检测
使用面具LSPosed模块绕过代理检测
车联网
2
车联网安全入门指南
车联网学习笔记1
漏洞挖掘
2
Windows file-explorer#preview-pane-previewers DOS
xss bypass小记
安卓测试
2
模拟器里frida的简单学习
App测试从0到精通(四大组件之activity组件篇)
免杀
2
C++后门免杀
cs免杀后门
渗透测试
2
整合一个jsp webshell
利用tomcat自动部署机制getshell
应急响应
2
windows查看程序运行参数
记录一次应急响应
博客大事件
1
博客新增评论功能
插件
1
burpsuite高亮插件
渗透实战
1
手工提权-mssql启用cmdshell
实战
1
o2oa 6.3.4后台getshell
内网渗透
1
windows无文件提取密码
搜索
×
关键词