dejavu
RSS SITEMAP

Articles

  • 记一次文件删除加重装漏洞getshell

    前言

    任意文件删除漏洞结合系统重装漏洞getshell

  • 记一次曲折但没必要的渗透

    前言

    因为前段时间换工作了,所以文章很久没更了,害。 然后这次渗透过程就是曲折是真滴曲折,没意义也是真滴没意义

  • Jwt的几种攻击手法

    jwt的几种攻击手法

  • 连我mysql读你文件

    原理

    我们可以伪造一个 MySQL 的服务端,当有客户端连接上这个假服务端的时候,我们就可以任意读取客户端的一个文件,当然前提是运行客户端的用户具有读取该文件的权限。

  • 代码审计入门-重装漏洞

    前言

    本菜最近在学代码审计,就想着把学习的东西一步步记录下来,也就有了此文。 在代码审计的时候,安装源码是第一步,所以,我们首先就会对安装文件进行审计,以此来发现重装漏洞。

  • 会话固定漏洞

    会话固定漏洞学习

  • SQL注入学习之盲注

    继续学,冲冲冲

  • Sql注入学习之报错注入

    需要讲课,学习下报错注入