novy's Blog
  • 首页
  • 归档
  • 分类
  • 标签
  • 关于
  • 友情链接
  •   
  •   
代码审计 40
2020代码审计总结(2022修改版_代码审计快速入门) tapestry反序列化 CVE-2021-27850分析 luckyframeweb3.5 sql inject 3 luckyframeweb3.5 sql inject 2 luckyframeweb3.5 sql inject 1 Springboot devtools <=2.6.4 rce s2-052 纠正一个漏洞 细分一个漏洞 O2OA另一种方式shell More...
JAVA 10
一个商业开源oa的反序列化 o2oa的任意文件读取 wutkajox XXE Log4j1.2.17 RCE 能直接使用的内存马学习-filter篇 能直接使用的内存马学习-servlet篇 lambda表达式示例 java中的this标识 IDEA打包JAR包的两种方法 java审计代码跟进流程(spring)
python 5
python3一些问题 python批量解压 python生成数字 python学习笔记day 2 -第一个扫描器 python学习笔记day 1
漏洞挖掘 5
安服漏洞测试流程(附从常规实战拿shell到提权) spring boot Thymeleaf模板注入 payload 某些发卡平台任意密码重置 xss bypass小记 禅道11.1任意文件操作+越权
渗透实战 4
我是个没用的安服仔 手工提权-mssql启用cmdshell 记录一下a-team写的浏览器密码提取工具( BrowserGhost) 记一次护网拿下公鸡队的肉鸡
工具利用 4
jsp落地免杀马 java忽略ssl证书校验 base64编解码文件 改造一个基于jrmp的AMF反序列化利用工具
免杀 3
记录几个jsp马及免杀webshell项目推荐 C++后门免杀 cs免杀后门
渗透测试 3
整合一个jsp webshell 利用tomcat自动部署机制getshell 通过js信息泄露扩大攻击面
app测试 3
iptables开启透明代理绕过APP代理检测 使用面具zygisk绕过app环境检测 使用面具LSPosed模块绕过代理检测
客户端漏洞 2
有道笔记windows桌面版6.8.0.1代码执行 印象笔记6.18.8.718最新版XSS漏洞
安卓测试 2
模拟器里frida的简单学习 App测试从0到精通(四大组件之activity组件篇)
应急响应 2
windows查看程序运行参数 记录一次应急响应
插件 1
burpsuite高亮插件
漏洞复现 1
CVE-2020-26217 XStream RCE复现
项目趣事 1
梭哈40分钟
生活杂事 1
重新整理了一下图床
实战 1
o2oa 6.3.4后台getshell
日常生活 1
滴滴
内网渗透 1
windows无文件提取密码

搜索

© 2018- novy`s Blog. Powered by Hexo

本博客已经稳定运行:
你是第个小伙伴