240 发简信
IP属地:山东
  • 240
    Webshell_Generate 工具

    前言 市面上有越来越多的webshell,而使用文件夹的方式管理又比较麻烦。且每次想修改源文件都异常麻烦。所以在学过一点java基础上采用javafx开发了一款GUI工具来管...

  • 240
    一次艰难的网站渗透

    信息收集 弱口令登录失败。网站使用帝国cms7.2 弱口令登录失败,使用帝国cms的通用漏洞,失败。在知道绝对路径的情况下,dba权限的sql注入可以直接执行os-shell...

  • 240
    JDBC 编程学习

    前言 将最近学习的JDBC编程整理成笔记,做次记录。 mysql 安装 首先安装mysql 8.0.19 版本数据库。下载地址 https://downloads.mysql...

  • 240
    Cobalt Strike 4.1 版本上线linux

    前言 拿cobaltstrike 4.1 版本上线linux还是很早的想法了,多次实验无奈都失败了。又没有毅力继续坚持解决掉这个问题。这不,最近又想折腾一下了,翻看各种大佬的...

  • 240
    获取spring boot脱敏属性明文

    前言 之前对spring boot的敏感信息泄露和rce漏洞进行了整理复现。https://www.jianshu.com/p/8c18f1e05c94前段时间看到师傅们通过...

  • 240
    JWT 学习

    前言 在实际测试网站时多次遇到JWT认证,赶紧把这块知识点通过CTF题目的方式补上。 JWT 定义 JWT 全称是Json Web Token,由服务端用加密算法对信息签名来...

  • 240
    网鼎杯java_file writeup

    原题是一道Java文件上传的题目,首先通过上传文件,无法进行正常getshell,在下载处我们通过FUZZ得出任意文件读取漏洞: 通过查看不存在得文件得出该站点为docker...

  • 信息安全小白感想记

    前言 今天不谈技术,写写混迹安全圈两年的所见所思。就从个人的技术水平、情绪变化的角度来说。 往事如烟 记得2018年5月4号,我写下了信息安全小白入坑记,记录了我是如何一步步...

个人介绍
Tide安全团队/雨滴安全实验室