Tide安全团队/雨滴安全实验室
发简信
IP属地:广东
-
-
获取spring boot脱敏属性明文前言 之前对spring boot的敏感信息泄露和rce漏洞进行了整理复现。https://www.jianshu.com/p/8c18f1e05c94前段时间看到师傅们通过...
-
黄金票据和白银票据攻击及其原理介绍票据传递攻击 这里介绍域内常用的两种攻击方式:黄金票据Golden ticket、白银票据SILVER TICKET 另外,学习过Kerberos认证过程的同学会更加容易的理...
-
PHP的反射类ReflectionClass、ReflectionMethod使用实例
PHP5 具有完整的反射API,添加对类、接口、函数、方法和扩展进行反向工程的能力。 反射是什么? 它是指在PHP运行状态中,扩展分析PHP程序,导出或提取出关于类、方法、属...
-
mysql注入-bypass安全狗虽然以前用分块传输和参数污染的方式绕过了安全狗,但还是想从规则上绕过试试,就搭在自己的环境里面玩玩。而且在网上绕过安全狗的文章也是一抓一大把。 目前搭建的安全狗是官方wind...
-
PHP反序列化漏洞知识整理0x00 序列化与反序列化序列化:将对象转化为字符串的形式,称为序列化,在php中可以使用serialize函数实现反序列化:将字符串还原成对象的形式,称为反序列化,在php...
-
XXE漏洞知识整理XXE -"xml external entity injection"既"xml外部实体注入漏洞"攻击者可以注入XML实体内容,并由服务器解析执行,从而引发问题。该漏洞通常...
-
TRS WCM 6.x任意文件写入官方介绍:TRS内容管理系统,即TRS WCM是一款面向政府、媒体和企业等行业用户的内容管理平台,支持在云计算架构上进行集群化部署,并且支持内容管理云服务模式,为不同的、多级...
-
-
-
-
独孤九剑-xss绕过练习
感谢大佬的靶场和思路,pdf:xss修炼之独孤九剑.pdf 奇怪的xss姿势增加了.jpg 0x01 第一式http://xcao.vip/test/xss1.php提示过滤...
-
【渗透笔记】浏览器常见浏览器数据默认存储路径: 360chromeC:\Users\Administrator\AppData\Local\360Chrome\Chrome\User Data...
-
微信公众号:<br>重生信息安全<br>&官网: <br>www.csxa.cn
-
想做研究的安服狗!!!
-
http走私漏洞学习(3)--http走私漏洞利用http走私漏洞学习(1)--http走私简介http走私漏洞学习(2)--http走私常见方法http走私漏洞学习(3)--http走私漏洞利用 靶场地址:https://...
