安全文章

Struts2-DevMode漏洞渗透实战

背景看博客看了这么长时间的兄弟估计有点疑惑这人。老发安卓到底是会不会渗透测试。我是在学习安卓逆向所以找点案例练练手。所以我发的安卓逆向的比较多。后续准备学习内网渗透测试。我是想自己可以掌握 包含 渗透...
admin 10月23日12 views评论struts webshell
阅读全文
安全文章

记一次权限绕过案例

0x01 前言在几天前,我在圈子里让黑总放了一个demo,是我最近遇到的一个地方,我尽量将其还原大致的逻辑(有些地方写的有些问题,请各位师傅多多包涵)。如果有看过代码的师傅相信都已经能大致的知道问题出...
admin 07月15日51 views评论jwt 渗透实战
阅读全文