阿呆攻防
这是一个个人技术分享号,本人从Java转岗安全,会从各方面进行一些安全推送,不多介绍,自己看即可。欢迎关注微信公众号:阿呆攻防
47
文章
-
大家喜欢看打击违法犯罪?新鲜的挖矿后台逻辑绕过放在这了
此文章只为学习而生,看大家喜欢看这种,那我就放点喜闻乐见的东西吧,也不是自己127.0.0.1就随手看的,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,而且随便点点也没做啥…
-
aoman浏览器|许诺的自编译去指纹浏览器它来了
此项目是由团队里的aoman师傅编译打包的初版去指纹浏览器,aoman师傅是团队里的免杀牛子。此项目是因为考虑到在渗透测试过程中,就算更换IP,在流量设备上依然可以通过请求的部分请…
-
JS逆向之米古音乐(补环境)
此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,通过现实的几个案例来实战锻炼水平,所有行为与本公众号无关。 01 逆向参数 网址: aHR0cHM6Ly9…
-
JS逆向之webpack实战五(某蜓FM)
此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,通过现实的几个案例来实战锻炼水平,所有行为与本公众号无关。 01逆向参数 网站: aHR0cHM6Ly93…
-
SpringKill的0day|若依后台定时任务存在SSRF漏洞
这个漏洞适合广大水洞的安服兄弟们,这个洞是SpringKill为了支援呆哥在项目上有交付,现场翻源码审的,POC很简单附在文中。SpringKill师傅的Github地址:http…
-
SpringKill的0day|在Mybatis环境下绕过Ognl防护RCE
此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。…
加载更多
