novy's Blog
首页
归档
分类
标签
关于
友情链接
代码审计
40
2020代码审计总结(2022修改版_代码审计快速入门)
tapestry反序列化 CVE-2021-27850分析
luckyframeweb3.5 sql inject 3
luckyframeweb3.5 sql inject 2
luckyframeweb3.5 sql inject 1
Springboot devtools <=2.6.4 rce
s2-052
纠正一个漏洞
细分一个漏洞
O2OA另一种方式shell
More...
JAVA
10
一个商业开源oa的反序列化
o2oa的任意文件读取
wutkajox XXE
Log4j1.2.17 RCE
能直接使用的内存马学习-filter篇
能直接使用的内存马学习-servlet篇
lambda表达式示例
java中的this标识
IDEA打包JAR包的两种方法
java审计代码跟进流程(spring)
python
5
python3一些问题
python批量解压
python生成数字
python学习笔记day 2 -第一个扫描器
python学习笔记day 1
漏洞挖掘
5
安服漏洞测试流程(附从常规实战拿shell到提权)
spring boot Thymeleaf模板注入 payload
某些发卡平台任意密码重置
xss bypass小记
禅道11.1任意文件操作+越权
渗透实战
4
我是个没用的安服仔
手工提权-mssql启用cmdshell
记录一下a-team写的浏览器密码提取工具( BrowserGhost)
记一次护网拿下公鸡队的肉鸡
工具利用
4
jsp落地免杀马
java忽略ssl证书校验
base64编解码文件
改造一个基于jrmp的AMF反序列化利用工具
免杀
3
记录几个jsp马及免杀webshell项目推荐
C++后门免杀
cs免杀后门
渗透测试
3
整合一个jsp webshell
利用tomcat自动部署机制getshell
通过js信息泄露扩大攻击面
app测试
3
iptables开启透明代理绕过APP代理检测
使用面具zygisk绕过app环境检测
使用面具LSPosed模块绕过代理检测
客户端漏洞
2
有道笔记windows桌面版6.8.0.1代码执行
印象笔记6.18.8.718最新版XSS漏洞
安卓测试
2
模拟器里frida的简单学习
App测试从0到精通(四大组件之activity组件篇)
应急响应
2
windows查看程序运行参数
记录一次应急响应
插件
1
burpsuite高亮插件
漏洞复现
1
CVE-2020-26217 XStream RCE复现
项目趣事
1
梭哈40分钟
生活杂事
1
重新整理了一下图床
实战
1
o2oa 6.3.4后台getshell
日常生活
1
滴滴
内网渗透
1
windows无文件提取密码
搜索
×
关键词