novy's Blog
  • 首页
  • 归档
  • 分类
  • 标签
  • 关于
  • 友情链接
  •   
  •   

细分一个漏洞

细说之前的一个漏洞

2022-01-10
代码审计
代码审计

通过js信息泄露扩大攻击面

屡试不爽

2022-01-04
渗透测试
渗透测试

O2OA另一种方式shell

之前懒得发,今天趁有点时间发一下

2021-12-23
代码审计
代码审计

O2OAgetshell前传

之前懒得发,今天趁有点时间发一下

2021-12-22
代码审计
代码审计

dtdparser1.21 SSRF

(-∀-)

2021-12-22
代码审计
代码审计

若依对sql注入的修复

(-∀-)

2021-12-21
代码审计
代码审计

o2oa 6.3.4后台getshell

o2oa后台getshell

2021-11-30
实战
渗透测试

一个商业开源oa的反序列化

结合未授权访问漏洞

2021-11-02
JAVA
反序列化

o2oa的任意文件读取

任意文件读取

2021-11-01
JAVA
任意文件读取

wutkajox XXE

A component found during a code audit at the customer site

2021-10-29
JAVA
XXE
12345…9

搜索

© 2018-2022 novy`s Blog. Powered by Hexo

本博客已经稳定运行:
你是第个小伙伴