当前位置:首页
> 第2页
打算在博客开个专栏写写逻辑漏洞的思考:)
做漏洞审核也有快1年,大大小小的逻辑漏洞,也见的差不多, 接触到很多,想总结总结,并思考其中存在的问题和修复方式。...
【审洞Tips:)】众测的存储桶报错与利用Tips
图片厚?,见谅,因为是真实众测项目的漏洞。。。。 问题最近审洞的时候,有两个白帽来问我这个问题![](https://uzjumakdown-1256190082.cos.ap-guangzhou.myqcloud.com/UzJ...
【学习】某OA代码审计笔记
环境搭建Windows搭建推荐使用Windows搭建,因为idea搭建很麻烦,而且报错特别多,Windows是一键部署一键安装,安装...
AC-baidu油猴(Tampermonkey)谷歌搜索黑色模式有白色块解决办法
问题黑色模式会存在白条 解决```cssbody[google] { &:before { position: fixed; width: 100%; height: 100%; top: 0;...
python3.7-MongoDB-'Collection' object is not callable.
问题python3.7 MongoDB报错 TypeError: ‘Collection’ object is not callable. If you meant to call the ‘authenticate’ method on...
两个简单的前端加密逆向
前言两个站点都是比较简单的前端加密,也都是朋友喊来练练手的,不过Trace这款工具还是不错的吧 推荐一下六边形战士的Github工具:https://github.com/CC11001100/ast-hook-for-js-RE...
[入门]SpringBoot-MyBatis-luckwheel-master开源代码审计
环境搭建Github地址: GitHub - s6056826/luckwheel: 国产开源幸运大转盘管理系统,积分,倍率,奖品兑换CSDN介绍地址: 开源大转盘抽奖源码,带后台管理,可管理奖品和奖品中奖概率,java语言实现飞吧菜鸟了的...
ServerLess Aws Lambda攻击与横向方法研究
前言1、这篇文章讲了什么?文本围绕三个问题 1、lambda会遇到什么攻击场景 2、什么情况下,在lambda中读取到的env环境变量密钥可以让我们接管服务器甚至整个账号 3、什么情况下,可以通过lambda权限去横向到其他的EC2服...
浅析K8S各种未授权攻击方法
一、前言这篇文章可能出现一些图文截图颜色或者命令端口不一样的情况,原因是因为这篇文章是我重复尝试过好多次才写的,所以比如正常应该是访问6443,但是截图中是显示大端口比如60123这种,不影响阅读和文章逻辑,无需理会即可,另外k8s基础那一...