novy's Blog
  • 首页
  • 归档
  • 分类
  • 标签
  • 关于
  • 友情链接
  •   
  •   

o2oa 6.3.4后台getshell

o2oa后台getshell

2021-11-30
实战
渗透测试

o2oa的任意文件读取

任意文件读取

2021-11-01
JAVA
任意文件读取

wutkajox XXE

A component found during a code audit at the customer site

2021-10-29
JAVA
XXE

Log4j1.2.17 RCE

not CVE-2019-17571 not CVE-2019-17571 not CVE-2019-17571

2021-10-28
JAVA
JAVA反序列化

模拟器里frida的简单学习

frida hook学习

2021-08-15
安卓测试
安卓测试 frida

python3一些问题

python3 cmd输出乱码解决及que库的问题

2021-06-09
python
python

ysoserial URLDNS gadget分析笔记

gadget chain学习

2021-05-19
代码审计
ysoserial

fastjson1.2.24反序列化jndi注入利用调试跟进

jndi注入原理学习

2021-03-11
代码审计
代码审计 fastjson反序列化

.getBean("") .callMethod("")的思路

类跟方法的调用

2021-01-12
代码审计
java审计 审计思路

java代码审计关键字讲解

根据框架或路由定义自行去除斜杠

2020-12-24
代码审计
java审计 审计思路
1234567

搜索

© 2018- novy`s Blog. Powered by Hexo

本博客已经稳定运行:
你是第个小伙伴