共计 24 篇文章
2025
Rhabdomancer:ghidra脚本,用于漏洞研究
diff整个linux文件系统定位漏洞代码
CVE-2022-26258复现:Dlink-RCE
2024
个人信息搜集
各种类型上传文件打出XSS
构造URL参数尝试未授权
水平越权
控制台打出XSS
爆破hash密码
文件上传之上传cs服务器
若依
自动化批量注入
逻辑漏洞之垂直越权水平越权未授权
针对后台功能点进行挖掘
CNVD通杀 SQL注入
CNVD通杀垂直越权
Druid monitor页面渗透
CSV注入
Nacost通过文件打出getshell
api接口导致各种漏洞(sql盲注、报错注入等)
Webpack利用
fuzz到sql注入
springboot
Swagger