novy's Blog
首页
归档
分类
标签
关于
友情链接
代码审计
31
By pass security check: do not allow ../ in path
javaweb中的权限绕过
PowerJob Remote Command/Code Execution
Nevado JMS反序列化审计tips
2020代码审计总结(2022修改版_代码审计快速入门)
yonyou的一处JNDI审计
反序列化随手
tapestry反序列化 CVE-2021-27850分析
luckyframeweb3.5 sql inject 3
luckyframeweb3.5 sql inject 2
More...
python
5
python3一些问题
python批量解压
python生成数字
python学习笔记day 2 -第一个扫描器
python学习笔记day 1
JAVA
5
o2oa的任意文件读取
wutkajox XXE
Log4j1.2.17 RCE
lambda表达式示例
IDEA打包JAR包的两种方法
工具利用
3
java忽略ssl证书校验
base64编解码文件
改造一个基于jrmp的AMF反序列化利用工具
app测试
3
iptables开启透明代理绕过APP代理检测
使用面具zygisk绕过app环境检测
使用面具LSPosed模块绕过代理检测
安卓测试
2
模拟器里frida的简单学习
App测试从0到精通(四大组件之activity组件篇)
渗透测试
2
整合一个jsp webshell
利用tomcat自动部署机制getshell
免杀
2
C++后门免杀
cs免杀后门
应急响应
2
windows查看程序运行参数
记录一次应急响应
漏洞挖掘
1
xss bypass小记
插件
1
burpsuite高亮插件
渗透实战
1
手工提权-mssql启用cmdshell
实战
1
o2oa 6.3.4后台getshell
内网渗透
1
windows无文件提取密码
搜索
×
关键词