- 博客(482)
- 收藏
- 关注
RSS订阅原创 JS逆向-HOOK钩子&脚本开发&注入逻辑&篡改猴配置&绕过Debug&定时循环&构造函数
知识点:JS逆向-HOOK技术-注入&开发应用&反调试
2025-08-28 21:59:49
335
原创 JS逆向-反调试绕过&事件检测&无限Debug&篡改猴Hook&替换指向&匹配修改&条件断点
知识点:1、JS逆向-反调试分析技术-检测2、JS逆向-反调试分析技术-绕过
2025-08-27 20:22:55
301
原创 Web攻防-大模型应用&LLM搭建&接入第三方&内容喂养&AI插件&安全WiKI库&技术赋能
知识点:1、WEB攻防-LLM搭建-AI喂养&安全知识WIKI库
2025-08-15 22:26:00
702
原创 Web攻防-大模型应用&LLM安全&提示词注入&不安全输出&代码注入&直接间接&数据投毒
知识点:1、WEB攻防-LLM安全-API接口安全&代码注入2、WEB攻防-LLM安全-提示词注入&不安全输出
2025-08-15 16:57:59
557
原创 Web攻防-业务逻辑篇&APP隐私合规&资源处理&违规收集&拒绝服务&在线检测&项目工具
知识点:1、WEB攻防-隐私合规-管理规定&检测分析&项目平台2、WEB攻防-资源拒绝服务-加载受控&处理受控
2025-08-14 20:35:43
296
原创 Web攻防-业务逻辑篇&Fuzz技术&数据并发&条件竞争&JS挖掘&参数盲猜&Turbo插件&SRC
知识点:1、WEB攻防-Fuzz技术-盲找&文件&参数&值&项目2、WEB攻防-数据并发-条件竞争&应用场景&并发流程
2025-08-12 22:08:11
309
原创 Web攻防-业务逻辑篇&短信验证码&劫持爆破回显&图片验证码&识别复用绕过&接口滥用
知识点:1、WEB攻防-图片验证码-识别&复用&绕过&类型2、WEB攻防-短信验证码-劫持&爆破&复用&回显3、WEB攻防-短信验证码接口-滥用检测&项目插件
2025-08-11 16:42:02
890
原创 Web攻防-业务逻辑篇&密码找回&重定向目标&响应包检验&流程跳过&回显泄露&验证枚举
知识点:1、WEB攻防-密码找回-回显验证码&验证码爆破2、WEB攻防-密码找回-重定向用户&重定向地址3、WEB攻防-密码找回-修改响应包&跳过步骤4、WEB攻防-密码找回-报告复盘
2025-07-25 22:12:33
452
原创 Web攻防-身份验证篇&OAuth认证&授权分类及参数&重定向接管&State缺陷&Scope篡改&报告复盘
知识点:1、WEB攻防-OAuth认证-授权逻辑&授权分类&参数解释2、WEB攻防-OAuth认证-无State&重定向接管&篡改Scope3、WEB攻防-OAuth认证-报告复盘&真实案例
2025-07-23 22:06:18
1033
原创 Web攻防-身份验证篇&JWT令牌&空密钥&未签名&密钥爆破&JWK&JWU&KID&算法替换&CVE&报告复盘
知识点:1、WEB攻防-JWT令牌-组成&识别&检测&安全2、WEB攻防-JWT令牌-空算法&未签名&爆破密钥3、WEB攻防-JWT令牌-JWK&JWU&KID&加密替换&CVE&报告复盘
2025-07-19 20:23:51
705
原创 Web攻防-访问控制篇&水平越权&垂直越权&未授权访问&级别架构&项目插件&SRC复盘
知识点:1、WEB攻防-业务逻辑-越权&访问控制&未授权2、WEB攻防-业务逻辑-检测项目3、WEB攻防-业务逻辑-挖掘思路报告
2025-07-18 21:58:48
451
原创 Web攻防-PHP反序列化&Phar文件类&CLI框架类&PHPGGC生成器&TP&Yii&Laravel
知识点:1、PHP-反序列化-Phar反序列化2、PHP-反序列化-框架反序列化链生成项目3、PHP-反序列化-框架反序列化利用
2025-07-17 20:15:46
676
原创 Web攻防-PHP反序列化&字符逃逸&增多减少&成员变量属性&解析不敏感&Wakeup绕过
知识点:1、WEB攻防-PHP反序列化-CVE&wakeup绕过2、WEB攻防-PHP反序列化-PHP版本绕过机制3、WEB攻防-PHP反序列化-字符增多减少逃逸
2025-07-15 21:29:59
436
原创 Web攻防-PHP反序列化&原生内置类&Exception类&SoapClient类&SimpleXMLElement
知识点:1、WEB攻防-PHP反序列化-原生类&生成及利用条件2、WEB攻防-PHP反序列化-Exception触发XSS3、WEB攻防-PHP反序列化-SoapClient触发SSRF4、WEB攻防-PHP反序列化-SimpleXMLElement触发XXE
2025-07-13 18:30:35
537
原创 Web攻防-PHP反序列化&魔术方法&触发条件&POP链构造&变量属性修改&黑白盒角度
知识点:1.WEB攻防-PHP反序列化-序列化和反序列化2.WEB攻防-PHP反序列化-常见魔术方法触发规则3.WEB攻防-PHP反序列化-反序列化漏洞产生原因4.WEB攻防-PHP反序列化-黑白盒&POP链构造
2025-07-13 11:09:04
775
原创 Web攻防-SSTI服务端&模版注入&利用分类&语言引擎&数据渲染&项目工具&挖掘思路
知识点:1、WEB攻防-SSTI-利用分类&功能点2、WEB攻防-SSTI-利用项目&挖掘思路
2025-07-11 22:22:56
370
原创 Web攻防-RCE&代码执行&命令执行&无回显方案&功能点&引发链&黑盒功能点&白盒审计
知识点:1、WEB攻防-RCE-代码执行&命令执行&无回显2、WEB攻防-RCE-功能点&引发链3、WEB攻防-RCE-黑盒案例&白盒审计&CTF
2025-07-08 22:18:55
548
原创 Web攻防-XML&XXE&上传解析&文件预览&接口服务&白盒审计&应用功能&SRC报告
知识点:1、WEB攻防-XML&XXE-黑盒功能点挖掘2、WEB攻防-XML&XXE-白盒函数点挖掘3、WEB攻防-XML&XXE-SRC报告
2025-07-06 20:44:18
523
原创 Web攻防-XML&XXE&无回显带外&SSRF元数据&DTD实体&OOB盲注&文件拓展
知识点:1、WEB攻防-XML&XXE-注入原理&分类&修复2、WEB攻防-XML&XXE-文件读取&SSRF&实体引用3、WEB攻防-XML&XXE-无回显&升级拓展&挖掘思路
2025-07-06 17:04:04
1356
原创 Web攻防-文件下载&文件读取&文件删除&目录遍历&路径穿越
知识点:1、WEB攻防-文件下载&读取&删除-功能点&URL2、WEB攻防-目录遍历&穿越-功能点&URL
2025-07-05 19:27:15
401
原创 WEB攻防-文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒
知识点:1、文件包含-原理&分类&危害-LFI&RFI2、文件包含-利用-黑白盒&无文件&伪协议
2025-07-05 15:15:24
1049
原创 Web攻防-文件上传&黑白名单&MIME&JS前端&执行权限&编码解析&OSS存储&分域名&应用场景
知识点:1、WEB攻防-文件上传-前端&黑白名单&MIME&文件头等2、WEB攻防-文件上传-执行权限&解码还原&云存储&分站等3、WEB攻防-文件上传-JS提取&特定漏洞&第三方编辑器4、WEB攻防-文件上传-思维导图形成
2025-07-03 21:09:26
565
原创 Web攻防-SSRF服务端伪造&伪协议利玩法&域名及IP绕过&无回显利用&挖掘点
知识点:1、WEB攻防-SSRF利用绕过-伪协议&IP及域名2、WEB攻防-SSRF挖掘思路-功能逻辑
2025-06-29 18:38:11
774
原创 Web攻防-CSRF跨站请求伪造&Referer同源&Token校验&复用删除置空&联动上传或XSS
知识点:1、Web攻防-CSRF-原理&检测&利用&防御2、Web攻防-CSRF-防御-Referer策略隐患3、Web攻防-CSRF-防御-Token校验策略隐患
2025-06-24 21:43:11
659
原创 Web攻防-XSS跨站&CSP策略&HttpOnly属性&WAF&Filter代码&符号标签&AI绕过&工具项目
知识点:1、Web攻防-XSS跨站-安全防护&CSP&Httponly&WAF&Filter等2、Web攻防-XSS跨站-工具项目&XSStrike&Chypass_pro
2025-06-23 21:58:36
1111
原创 Web攻防-XSS跨站&Cookie盗取&数据包提交&网络钓鱼&BEEF项目&XSS平台&危害利用
知识点:1、Web攻防-XSS跨站-手工代码&框架工具&在线平台2、Web攻防-XSS跨站-Cookie盗取&数据提交&网络钓鱼
2025-06-21 21:24:32
611
原创 SSRF被动检测插件-Auto-SSRF(二)
Auto-SSRF是一款基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件, 捕获BurpSuite 流经Passive Audit、Proxy、Repeater的流量进行SSRF漏洞探测分析。
2025-06-20 22:28:24
437
原创 Web攻防-XSS跨站&浏览器UXSS&突变MXSS&Vue&React&Electron框架&JQuery库&写法和版本
知识点:1、Web攻防-XSS跨站-浏览器&转换-UXSS&MXSS2、Web攻防-XSS跨站-框架和库-VUE&React&Electron&JQuery
2025-06-18 21:22:37
1040
原创 Web攻防-XSS跨站&文件类型&功能逻辑&SVG&PDF&SWF&HTML&XML&PMessage&LocalStorage
知识点:1、Web攻防-XSS跨站-文件类型-html&pdf&swf&svg&xml2、Web攻防-XSS跨站-功能逻辑-postMessage&localStorage
2025-06-16 21:36:15
790
原创 Web攻防-XSS跨站&反射型&存储型&DOM型&接受输出&JS执行&标签操作
知识点:1、Web攻防-XSS跨站-原理&分类&利用点2、Web攻防-XSS跨站-反射&存储&DOM型
2025-06-12 21:33:44
209
原创 Web攻防-SQL注入&二次攻击&堆叠执行&SQLMAP&Tamper编写&指纹修改&分析调试
知识点:1、Web攻防-SQL注入-堆叠&二次注入2、Web攻防-SQL注入-SQLMAP进阶使用
2025-06-06 21:45:35
1064
原创 Web攻防-SQL注入&高权限判定&跨库查询&文件读写&DNS带外&SecurePriv开关绕过
知识点:1、Web攻防-SQL注入-高权限用户差异2、Web攻防-SQL注入-跨库注入&文件读写&DNS带外
2025-06-04 21:52:16
469
原创 Web攻防-SQL注入&增删改查&盲注&延时&布尔&报错&有无回显&错误处理
知识点:1、Web攻防-SQL注入-操作方法&增删改查2、Web攻防-SQL注入-布尔&延时&报错&盲注
2025-05-29 16:39:57
249
原创 Web攻防-SQL注入&增删改查&HTTP头&UA&XFF&Referer&Cookie&无回显报错
知识点:1、Web攻防-SQL注入-操作方法&增删改查2、Web攻防-SQL注入-HTTP头&UA&Cookie3、Web攻防-SQL注入-HTTP头&XFF&Referer
2025-05-28 16:25:37
719
原创 Web攻防-SQL注入&数据格式&参数类型&JSON&XML&编码加密&符号闭合
知识点:1、Web攻防-SQL注入-参数类型&参数格式2、Web攻防-SQL注入-XML&JSON&BASE64等3、Web攻防-SQL注入-数字字符搜索等符号绕过
2025-05-26 17:04:39
1452
原创 Web攻防-SQL注入&数据库类型&用户权限&架构分层&符号干扰&利用过程&发现思路
知识点:1、Web攻防-SQL注入-产生原理&应用因素2、Web攻防-SQL注入-各类数据库类型利用
2025-05-23 21:38:06
1382
原创 Web开发-Python应用&Flask框架&Jinja模版&绑定路由&参数传递&页面解析&SSTI注入
知识点:1、安全开发-Python-Flask&Jinja22、安全开发-Python-路由传参&SSTI注入
2025-05-20 22:08:29
349
原创 Web开发-JavaEE应用&SpringBoot栈&SnakeYaml反序列化链&JAR&WAR&构建打包
知识点:1、安全开发-JavaEE-WAR&JAR打包&反编译2、安全开发-JavaEE-SnakeYaml反序列化&链
2025-05-18 19:42:57
694
原创 Web开发-JavaEE应用&SpringBoot栈&身份验证&JWT令牌&Security鉴权&安全绕过
知识点:1、安全开发-JavaEE-身份验证-JWT&Security2、安全开发-JavaEE-安全问题-不安全写法&版本漏洞
2025-05-18 12:47:49
397
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人