novy's Blog
  • 首页
  • 归档
  • 分类
  • 标签
  • 关于
  • 友情链接
  •   
  •   
代码审计 31
By pass security check: do not allow ../ in path javaweb中的权限绕过 PowerJob Remote Command/Code Execution Nevado JMS反序列化审计tips 2020代码审计总结(2022修改版_代码审计快速入门) yonyou的一处JNDI审计 反序列化随手 tapestry反序列化 CVE-2021-27850分析 luckyframeweb3.5 sql inject 3 luckyframeweb3.5 sql inject 2 More...
python 5
python3一些问题 python批量解压 python生成数字 python学习笔记day 2 -第一个扫描器 python学习笔记day 1
JAVA 5
o2oa的任意文件读取 wutkajox XXE Log4j1.2.17 RCE lambda表达式示例 IDEA打包JAR包的两种方法
工具利用 3
java忽略ssl证书校验 base64编解码文件 改造一个基于jrmp的AMF反序列化利用工具
app测试 3
iptables开启透明代理绕过APP代理检测 使用面具zygisk绕过app环境检测 使用面具LSPosed模块绕过代理检测
安卓测试 2
模拟器里frida的简单学习 App测试从0到精通(四大组件之activity组件篇)
渗透测试 2
整合一个jsp webshell 利用tomcat自动部署机制getshell
免杀 2
C++后门免杀 cs免杀后门
应急响应 2
windows查看程序运行参数 记录一次应急响应
漏洞挖掘 1
xss bypass小记
插件 1
burpsuite高亮插件
渗透实战 1
手工提权-mssql启用cmdshell
实战 1
o2oa 6.3.4后台getshell
内网渗透 1
windows无文件提取密码

搜索

© 2018- novy`s Blog. Powered by Hexo

本博客已经稳定运行:
你是第个小伙伴