自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

一个安全研究员

公众号同名

  • 博客(155)
  • 资源 (2)
  • 收藏
  • 关注

原创 你要多在知乎上学习,然后成为一个大傻瓜

前几天不是发了篇文章吗:看了道哥的公众号,我不再焦虑了本以为就是很平淡的一篇文章,但是没想到数据居然还挺好看,也是自年后以来我写的数据最好的一篇稿子了上一篇这么猛的稿子还是去年我初入职场写的一篇类似总结一样的东西吧,一篇文章直接吸引了小200人关注,大家可能觉得才200人,也不多嘛那还是得看用什么标准来评价了这么和大家说吧,就是现在如果我去找一个四五万粉的号给我推广一下,可能也就才能增涨200多人所以单单是通过一篇朴实无华的文章就吸引200人关注我觉得已经是我运营这个号的高光时刻了要是说那篇给我

2021-05-01 17:35:35 393 2

原创 从0到1实现一个IDEA代码审计插件

想写这篇文章好久了,重度拖延症患者就是拖拖拖…然后本文主要是给大家介绍一下怎么实现一个IDEA静态代码检测插件,现在都在讲安全左移嘛,我觉得静态代码检测插件就是一个安全左移很好的落地,于是就想着学习一下我自己在写这个插件的起步阶段其实遇到了很多问题,这些问题肯定也会是每一个想要写插件的人都会遇到的,所以,我就简单记录下我的开发过程供来者参考开发环境搭建首先得确保你的Plugin DevKit插件成功安装并启用了,一般情况下idea都自带了这个插件,你只需要手动启用一下就行,启用过后记得重启然后创

2021-04-21 16:58:07 761

原创 北京平均月薪达11187,那我还焦虑个锤子?

大概是今天早上,前程无忧发布了2021年第一季度全国27个热门城市的平均薪资(不包含年终奖),其中北京、上海、深圳分别以11187元、10814元、10247元夺得前三。这是我今天看到的第一条消息,也正是这条消息让我上午工作的时候分了好一会神,不知道为啥手里的键盘突然就敲不动了只想着早日搭上财富自由的快车,去浪漫的土耳其还有东京和巴黎看一看回国后,顺便拍一部《攻受道》实现一下自己儿时的武侠梦,如果可以的话,也可以给我安排七个老婆,千万不要因为我是娇花而怜惜我然后再在电影的首映礼上淡淡地说出一句「

2021-04-10 17:18:03 498 9

原创 小米的新logo与戴森的吹风机

最近的互联网还真是热闹先是小米花200w换了个新logo,再是张一鸣公开演讲讽刺互联网「八股文」不知道各位互联网弄潮儿有没有被这些抓人眼球的信息击中,反正我是开心了很久先来说说小米的新logo吧其实我一直不是一个米粉,至今也还没有机会深入地体验到小米的产品但是小米这家企业已经很成功了,就像我这个一直对小米没有特殊追求的普通用户也有幸与小米的产品有过三次接触我拥有的第一个小米产品不是小米手机,而是一台小米电子秤还是大四的时候获得安全客月度优秀作者的奖品,那台电子秤在我使用过一次后就送人了所以也

2021-04-03 15:46:55 309 4

原创 网络安全求职该怎么写简历?

金三银四,金三银四之前在学校里投简历的时候其实对这句话的感受还不是特别深直到最近看到身边的人一个个跑路,才不得不感叹,三四月份人员流动是真的大不知道大家有没有留心观察,最近各大企业对安全人才的招聘也多了起来就包括我们公司也在努力地招人这不前段时间我帮团队发了个招聘贴嘛,也终于第一次看到如此多同行的简历然后就发现一些小伙伴儿好像还不太注意修饰自己的简历,写得有些草率啊然后现在不正好是招聘旺季嘛,也算是来凑凑热闹,来和大家聊聊我心目中一份合格的简历是啥样式儿的说不定还可以帮到一些在校的朋友们,岂

2021-03-23 22:37:03 3727 3

原创 送几本入门信息安全的书

欸 朋友们好啊我是安全呼啦圈里划水的阿信啊刚才有个朋友问我信师傅发生甚么事啦我说怎么回事给我发了几张截图我一看哦原来是昨天有一个金主爸爸二十多岁挺标致的一个小姐姐她说欸说是我在xx出版社搬砖颈椎搬坏了信师傅你能不能给我宣传宣传欸帮助完成一下我的kpi我说可以我说你在出版社搬死砖不好用她不服气欸我说小姐姐你把要推的书发给我她不发她说你这也没用我说我这有用这是双赢完成kpi是讲化劲儿的四两拨千斤两百多本网络安全的书都只需要我这一宣传她说要和我试

2021-01-10 11:24:17 712

原创 我的2020:从学生到企业员工

一年的时间实在是太长了长到这一年中我经历的很多事情最终都只留下了一道剪影模模糊糊,越来越看不真切了。要不是各大app都相继推出年度报告,很多事情我还真不敢相信是今年完成的就拿我微信读书的年度报告来说吧其中,《春秋战国》这本书我感觉已经离我好远了要不是这份报告,我真是不敢相信这是我几个月前才读完的不过仔细一回忆,还是能够想起我和这本书的故事这个故事没有跌宕起伏的情节,没有紧张刺激的背景音乐它在我的脑子里只留下了一副画????:慵懒的午后,我舒服的靠着车窗,阳光软软地抱着我随着车子的移动,

2021-01-10 11:19:07 532 4

原创 GraphQL安全问题

graphql使用在我看来,graphql提供了一种api的解决方案。以前我们查询api提供的数据是怎么做的呢?举一个例子,例如现在有这么一个查询书籍信息的接口:/book/info,按照我们之前的解决方案,我们一般会传一个类似book_id的参数到这个接口,然后接口把书籍信息返回给我们同样的,如果又有一个查询作者信息的需求,那么我们会新增一个接口:/author/info,并以book_id为参数查询作者信息可以看到,以往我们使用的api查询数据的操作是分散的,彼此之间是没啥联系,查询多个数据就要向

2021-01-09 11:29:26 1267 1

原创 我的2020

一年的时间实在是太长了长到这一年中我经历的很多事情最终都只留下了一道剪影模模糊糊,越来越看不真切了。要不是各大app都相继推出年度报告,很多事情我还真不敢相信是今年完成的就拿我微信读书的年度报告来说吧其中,《春秋战国》这本书我感觉已经离我好远了要不是这份报告,我真是不敢相信这是我几个月前才读完的不过仔细一回忆,还是能够想起我和这本书的故事这个故事没有跌宕起伏的情节,没有紧张刺激的背景音乐它在我的脑子里只留下了一副画????:慵懒的午后,我舒服的靠着车窗,阳光软软地抱着我随着车子的移动,

2021-01-02 21:44:33 269

原创 CVE-2020-7143漏洞复现

复现一波

2020-12-27 14:41:08 1733

原创 在甲方做安全的第五个月

看了下日期,距我上一次在这里发文已经过去24天了不发文绝对不是因为我是懒????奥你们听我狡辩其实这事儿主要还是得怪川宝????????大选落败你说建国好好的一个美国总统怎么说没就没了呢这事儿对我的打击实在是太大了我高兴沮丧得整宿整宿睡不着觉等我好不容易从这事儿中缓过来我又发现本已销声匿迹的浑元形意太极门☯️掌门人马保国又在江湖上掀起了腥风血雨没有花里胡哨的功法,他凭借着一套闪电五连鞭直接霸占B站热门一个月只要一打开B站就可以看到他那张大脸鬼畜、仿妆、舞蹈以及模仿秀真是快给我整???

2020-11-29 17:09:12 1140 1

原创 颐和园游记

嗨,兄弟们,周末好呀又到了每周一度的吹牛时间今天北京的天气还不错,就是有点风啊,不对,这风可不小论风风,好像是北方平原地区的一个标志在四川,如果说风是远道而来的客人那么在北京,风就是住你对门儿的邻居保不准哪一天你一开门,就和他撞个满怀北方的风啊真是个让人又爱又恨的家伙在晴天,他是一个拙劣的画家,他画不出云朵,只是给天空涂上简单的蓝色什么是万里无云呀,北方的晴天就是什么是风和日丽呀,北方的晴天就是可是到了雨天,风就成了共犯,他裹挟着雨滴,无情的砸向地面,让北方的雨变得更加凶残虽说

2020-11-01 20:07:10 1013 2

原创 我穷,学历低,但我想好好学

这是前几天一位读者朋友发来的发完这几句话,他就告诉我他要去军训了,可能30号回来所以我也没急着回复他说实话,看到他的留言,我还是有点想法的因为迷茫、穷这两个字实在是太戳眼了????特别是穷之前也有很多读者和我聊天,他们也会说他们很迷茫但是他们不会说他们穷可以看得出来,小伙儿可能是真的和我一样穷????但是这个咱们聊不了,穷可太难解决了我们可以聊一聊怎么解决迷茫迷茫是啥?在我看来,迷茫就是不知道做什么或者怎么做?前者是一个选择题,后者则是一个问答题我该做什么?根据这位读者给出的信

2020-10-19 09:32:08 474 4

原创 yii2反序列化0day后续

补充一点

2020-09-22 08:49:45 876

原创 我自学安全踩过的那些坑

非技术,只是聊聊体悟

2020-09-21 09:25:31 1633 3

原创 我是如何挖掘yii2反序列化0day的

2020-09-21 09:19:15 1328

原创 SRC挖掘信息收集之JS文件中的秘密

js中有很多东西呀

2020-09-11 09:17:46 1640 11

原创 记一次曲折的RCE挖掘过程

????

2020-09-10 20:19:40 809

原创 利用命令注入外带数据的一些姿势

新姿势get~

2020-09-02 09:00:31 1771

原创 一款检测Fastjson反序列化的burp插件

用了都说好

2020-09-01 08:44:06 4789 2

原创 CORS配置错误带来的安全问题及利用手法

最近一直在挖CORS配置错误这个问题,但是还没找到像样的案例,就先归纳一下这个漏洞,顺便记录一下学到的新姿势,希望对大家有所帮助在阅读本文之前,你应该已经知道什么是CORS了,以及CORS配置错误会带来的安全问题,当然不懂也没关系,我用几句话简单给大家描述下这个问题。CORS基础CORS的全称是跨域资源访问,我们都知道同源策略(SOP)限制了我们的浏览器跨域读取资源,但是我们在设计开发一些网站的时候,本来就需要跨域读取数据,但是因为有同源策略的存在,我们要跨域就太麻烦了,所以cors应运而生,这个策.

2020-08-24 08:58:04 1758 2

原创 BlackHat2020议题之Web缓存投毒

也就码了一天

2020-08-10 20:18:47 839

原创 一套漏洞组合拳接管你的账号

就是有点费劲~

2020-08-08 23:22:58 425

原创 无需括号的xss payload

现在就是非常后悔

2020-08-08 13:09:00 938

原创 简单聊聊CVE-2020-13379

多次跳转导致的ssrf

2020-08-04 07:57:57 7006

原创 对不起,我骗了你们

来挖洞

2020-08-02 15:58:25 441

原创 换一种姿势挖掘任意用户密码重置漏洞

解锁新姿势

2020-07-24 19:51:37 360

原创 老铁,这次我把CVE-2020-5902给你讲清楚

本文主要记录在复现分析本漏洞时候遇到的问题及解决思路,希望能够帮到大家

2020-07-15 14:21:57 2542 3

原创 不是吧,阿sir?你还不懂反序列化?

XMLDecoder反序列化基础

2020-07-09 07:16:41 340

原创 我不是针对你,我是说在座的各位经常写出这些漏洞

做咸鱼真滴快乐~

2020-07-08 18:30:15 533

原创 【入坑JAVA安全】在?进来看看怎么攻击JMX吧

如题

2020-05-18 20:00:21 644

原创 【入坑JAVA安全】fastjson中的jndi注入

我写的如何?

2020-04-24 15:18:54 1917

原创 【入坑JAVA安全】老公,JNDI注入是什么呀?

想知道?

2020-04-17 19:04:40 5400 12

原创 【入坑JAVA安全】怎么攻击RMI应用?

既然你诚心诚意的问了,那我就大发慈悲的告诉你

2020-04-15 12:14:24 1421

原创 【入坑JAVA安全】RMI基础看这一篇就足够了

真的够了,baby

2020-04-15 12:08:16 764

原创 【入坑JAVA安全】手把手教你写反序列化POC

要是你是妹子就更好了~

2020-04-15 12:02:21 1410 2

原创 【入坑JAVA安全】序列化与反序列化

java安全开篇了

2020-04-12 19:04:02 713 2

原创 【入坑JAVA安全】Java反射机制

不好意思,这里才是开篇~

2020-04-12 18:55:21 542

原创 2020优秀博文集合

如题

2020-02-22 11:25:57 399

原创 不是我说,只要你把这个游戏通关了,XSS漏洞你就搞清楚了

xss小游戏

2020-02-20 12:47:47 589

web渗透writeup

根据源码可以看到两处特别需要重视的地方,我已标红,很明显该sql语句存在注入漏洞,但是密码栏不能通过一般的注入来绕过,但是可以发现,只要满足了($row[pw]) && (!strcasecmp($pass, $row[pw])就可以拿到flag,也就是说,我们输入的$pass与从数据库取出来的pw一致就行,我们可以控制$pass的值,但是貌似不知道数据库中pw的值,但是我们可以直接用union select ‘某一个经过md5加密后的字符串’#来自己随意设定密码,注意这里一定是经过md5加密,不然会出错。 构造语句:’ and 0=1 union select ‘529CA8050A00180790CF88B63468826A’# 密码:hehe 就拿到flag了。

2017-09-11

实验吧writeup Web方向

就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3

2017-08-27

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除