飄渺紅塵

摘要： 過了臘八就是年。今天是2022年12月30號。也是2022年最后一個工作日，今天在這里，寫下我的2022年年度總結與反思。 對我來說，2022年，是收獲滿滿的一年，是個人成長的一年。 在2022年的末班車，我趕上了新冠肺炎，新冠肺炎對我打擊的很大，不論是對我的身體，還是心理上，都造成了極大的創傷。 閱讀全文

摘要： 最近挖了一些漏洞，還挺有意思的。這邊分享兩個需要細節一點才能挖到的sql注入，希望給大家帶來一些漏洞挖掘思路。 黑盒是很有意思的，有趣的。 1.搜索功能的隱藏sql注入，post data數據內容如下: {"product":"","offer":"DIV","variant":"*","searc 閱讀全文

摘要： 前幾天看了兩篇文章，覺得很不錯，寫一筆，就當筆記記錄。 第一篇文章:https://jinone.github.io/bugbounty-dom-xss/ 作者寫了自己通過自動化挖dom xss，差不多賺了3w刀左右。他分享了一些不錯的漏洞案例。這里很感謝作者，無私分享思路出來，也給大家有了喝口湯的 閱讀全文

摘要： 我想寫一篇文章，關于burpsuite插件開發入門。去年我寫了一些burp插件，用于輔助滲透和漏洞挖掘，這給我帶來了很多方便，可以撿到一些安全漏洞。 本人以第一視角說下本人是如何學習burpsuite插件開發的。本文只是入門，如果想要深入學習插件開發，還需要更多的學習和參考。 1.環境配置和搭建 i 閱讀全文

摘要： 權限認證有三塊(1)過濾器 (2)攔截器 (3)單獨寫代碼邏輯處理，函數調用等。 只有過濾器運行邏輯:， 過濾器中的內容->doFilter->doFilter后面的邏輯 過濾器中的內容 ############TestFilter1 doFilterInternal executed####### 閱讀全文

摘要： 背景條件:java的框架，java的應用程序，使用序列化，反序列化操作非常多。在漏洞挖掘中，代碼審計中，安全研究中，反序列化漏洞是個重點項，不可忽視。尤其是java應用程序的rce，10個里面有7個是因為反序列化導致的rce漏洞。 關于危害:漏洞挖掘中，一旦挖到反序列化漏洞，一般造成的風險極大。這里 閱讀全文

摘要： 好久沒寫真實漏洞挖掘案例了,今天寫一筆. 直接發漏洞細節,很生硬,大家也學不到什么,只有帶入感情,留下筆者的想法,才能產生共鳴,真正的幫助到別人 這篇文章會設置密碼,如果你通過密碼查看到了它,你可以轉發給其他人,有密碼,是因為防止被"某些人"看見,相關漏洞已經修復了. 四個漏洞描述順序:(1)存儲過 閱讀全文

摘要： 最近疫情搞的有些emo了,一直在被隔離,寫點東西記錄下吧 最近一直沒學習,一直在挖漏洞,說點mysql sql注入挖掘tips吧 先來常見的 (1)if: SELECT if(1=1,1,0) (2)case when: SELECT case when 1=1 then 1 else 0 end 閱讀全文

摘要： Spring Cloud gateway是什么? Spring Cloud Gateway是Spring Cloud官方推出的第二代網關框架，取代Zuul網關。網關作為流量的，在微服務系統中有著非常作用，網關常見的功能有路由轉發、權限校驗、限流控制等作用 漏洞描述: 當啟用、暴露和不安全的 Gate 閱讀全文

摘要： 子域名爆破,是發現多資產的一個很好的方法,在子域名爆破中,經常會遇到泛解析問題 什么是泛解析呢(參考百度百科)? 泛域名解析是：*.域名解析到同一IP。 域名解析是：子域名.域名解析到同一IP。 這為我們去做子域名爆破,帶來了極大的不便,以前子域名爆破常用的是layer子域名挖掘機. 不過layer 閱讀全文