飄渺紅塵

摘要： CSPT全稱是Client-Side Path Traversal ，即客戶端路徑遍歷。 概念說明 CSPT 全稱 Client-Side Path Traversal（客戶端路徑遍歷），是一種針對前端應用的漏洞，核心是攻擊者通過篡改 URL 參數、請求參數等，讓瀏覽器（客戶端）錯誤地向非預期的服務 閱讀全文

摘要： 昨晚沒睡好，想到了攻防演練中社工釣魚這點事情。很多朋友可能還不太了解目前攻防演練的一個發展情況，這邊畫了個簡易圖，方便大家理解: 正規的攻防演練，是非常辛苦的。有多支攻擊隊伍和防守隊伍，部分攻防演練，在現場只能看到攻擊隊伍，防守隊伍往往在遠程。隨著攻防演練形勢的變化，攻防演練的舉辦形勢，也發生了很大 閱讀全文

摘要： 時間過得很快，馬上2025年了。想說的很多，不知道從哪開始說起。想寫的很多，不知道怎么把它寫好。對我來說，今年是非常忙碌和充實的一年，是壓力倍增，壓力巨大的一年，是充滿著希望和絕望的一年。懷疑過自己，難受過，失意過，迷茫過，焦慮過，但是從沒有停下腳步，一直在向前走。 今年我從漏洞挖掘者，安全測試人員 閱讀全文

摘要： 原文地址如下:https://research.securitum.com/art-of-bug-bounty-a-way-from-js-file-analysis-to-xss/ 在19年我寫了一篇文章，是基于postMessageXss漏洞的入門教學:https://www.cnblogs.c 閱讀全文

摘要： 大膽的決定，再次決定嘗試網絡安全培訓創業。目前恢復web安全培訓，團隊內部把去年定價699元的0基礎的web安全學習技術，免費公開放在了嗶哩嗶哩視頻網，如果想學習的同學，可以訪問https://space.bilibili.com/602205041，去觀看學習免費的web安全課程，或者打開嗶哩嗶哩 閱讀全文

摘要： 前段時間挖了一些注入。發現出數據有些困難，具體困難點在于閉合問題。那個注入點，我發給好幾個朋友看了，發現大家都沒搞定，大家一致認為是過濾的問題，過濾的太死， 后面還是被搞出來。這邊講下心得體會。 搜索查詢的思維誤區，不是所有條件查詢都是 select x from demo where x={*}s 閱讀全文

摘要： 背景:在漏洞挖掘中，合理的利用sql注入，可以把注入轉換成rce，使一個高危漏洞變成嚴重漏洞。在紅藍對抗中，利用注入rce，實現內網橫向移動。筆者基于漏洞挖掘和紅藍對抗上遇到的sql server注入做了個sql server的rce實踐總結。 1.如何判斷sql server是否可以rce? se 閱讀全文

摘要： 1.反射和動態加載 1.在java反序列化中，反射被頻繁使用，使用反射修改，提取 2.動態代理的特性非常強大，java框架的過濾器就使用了動態加載這個特性 動態代理:https://juejin.cn/post/6844903591501627405 不僅在開發上，在安全領域，也廣泛受用。 動態代理 閱讀全文

摘要： 最近挖了一些漏洞。雖然重復了，但是有參考價值。這邊給大家分享下。 漏洞重復還是很難受的，轉念一想，人生從不是事事如人意的，漏洞重復忽略，不代表失敗。先來后到很重要，出場順序很重要。 1.某站rce 忽略理由:不在范圍內 作者神父&me 感謝神父帶我 測試域名:https://***.***:8089 閱讀全文

摘要： 之前寫2022年度總結的時候，有提到要給大家分享漏洞挖掘技巧。這里簡單分享一些思路，更多的內容需要大家舉一反三。 文章準備昨晚寫的，昨天晚上出去唱歌，回來太晚了，耽擱了。昨天是我工作的last day，心里還是有點難受的。我想了想，人生大抵如此。在短暫的生命中，認識不同的人，和他們相識到相知，再到離 閱讀全文