共计 24 篇文章
2025
diff整个linux文件系统定位漏洞代码
Rhabdomancer:ghidra脚本,用于漏洞研究
CVE-2022-26258复现:Dlink-RCE
2024
个人信息搜集
各种类型上传文件打出XSS
文件上传之上传cs服务器
控制台打出XSS
水平越权
构造URL参数尝试未授权
爆破hash密码
若依
自动化批量注入
针对后台功能点进行挖掘
逻辑漏洞之垂直越权水平越权未授权
CNVD通杀 SQL注入
CSV注入
CNVD通杀垂直越权
Swagger
api接口导致各种漏洞(sql盲注、报错注入等)
Druid monitor页面渗透
Nacost通过文件打出getshell
fuzz到sql注入
springboot
Webpack利用