novy's Blog
  • 首页
  • 归档
  • 分类
  • 标签
  • 关于
  • 友情链接
  • RSS
  •   
  •   
纠正一个漏洞

纠正一个漏洞

惭愧,没仔细看的后果

2022-01-10
代码审计
代码审计
细分一个漏洞

细分一个漏洞

细说之前的一个漏洞

2022-01-10
代码审计
代码审计
O2OAgetshell前传

O2OAgetshell前传

之前懒得发,今天趁有点时间发一下

2021-12-22
代码审计
代码审计
dtdparser1.21 SSRF

dtdparser1.21 SSRF

(-∀-)

2021-12-22
代码审计
代码审计
若依对sql注入的修复

若依对sql注入的修复

(-∀-)

2021-12-21
代码审计
代码审计
o2oa 6.3.4后台getshell

o2oa 6.3.4后台getshell

o2oa后台getshell

2021-11-30
实战
渗透测试
o2oa的任意文件读取

o2oa的任意文件读取

任意文件读取

2021-11-01
JAVA
任意文件读取
wutkajox XXE

wutkajox XXE

A component found during a code audit at the customer site

2021-10-29
JAVA
XXE
Log4j1.2.17 RCE

Log4j1.2.17 RCE

not CVE-2019-17571 not CVE-2019-17571 not CVE-2019-17571

2021-10-28
JAVA
JAVA反序列化
模拟器里frida的简单学习

模拟器里frida的简单学习

frida hook学习

2021-08-15
安卓测试
安卓测试 frida
1…345678

搜索

© 2018- novy`s Blog. Powered by Hexo

本博客已经稳定运行:
你是第个小伙伴