飘渺红尘

摘要： 之前写2022年度总结的时候，有提到要给大家分享漏洞挖掘技巧。这里简单分享一些思路，更多的内容需要大家举一反三。 文章准备昨晚写的，昨天晚上出去唱歌，回来太晚了，耽搁了。昨天是我工作的last day，心里还是有点难受的。我想了想，人生大抵如此。在短暂的生命中，认识不同的人，和他们相识到相知，再到离 阅读全文

摘要： 过了腊八就是年。今天是2022年12月30号。也是2022年最后一个工作日，今天在这里，写下我的2022年年度总结与反思。 对我来说，2022年，是收获满满的一年，是个人成长的一年。 在2022年的末班车，我赶上了新冠肺炎，新冠肺炎对我打击的很大，不论是对我的身体，还是心理上，都造成了极大的创伤。 阅读全文

摘要： 最近挖了一些漏洞，还挺有意思的。这边分享两个需要细节一点才能挖到的sql注入，希望给大家带来一些漏洞挖掘思路。 黑盒是很有意思的，有趣的。 1.搜索功能的隐藏sql注入，post data数据内容如下: {"product":"","offer":"DIV","variant":"*","searc 阅读全文

摘要： 前几天看了两篇文章，觉得很不错，写一笔，就当笔记记录。 第一篇文章:https://jinone.github.io/bugbounty-dom-xss/ 作者写了自己通过自动化挖dom xss，差不多赚了3w刀左右。他分享了一些不错的漏洞案例。这里很感谢作者，无私分享思路出来，也给大家有了喝口汤的 阅读全文

摘要： 我想写一篇文章，关于burpsuite插件开发入门。去年我写了一些burp插件，用于辅助渗透和漏洞挖掘，这给我带来了很多方便，可以捡到一些安全漏洞。 本人以第一视角说下本人是如何学习burpsuite插件开发的。本文只是入门，如果想要深入学习插件开发，还需要更多的学习和参考。 1.环境配置和搭建 i 阅读全文

摘要： 权限认证有三块(1)过滤器 (2)拦截器 (3)单独写代码逻辑处理，函数调用等。 只有过滤器运行逻辑:， 过滤器中的内容->doFilter->doFilter后面的逻辑 过滤器中的内容 ############TestFilter1 doFilterInternal executed####### 阅读全文

摘要： 背景条件:java的框架，java的应用程序，使用序列化，反序列化操作非常多。在漏洞挖掘中，代码审计中，安全研究中，反序列化漏洞是个重点项，不可忽视。尤其是java应用程序的rce，10个里面有7个是因为反序列化导致的rce漏洞。 关于危害:漏洞挖掘中，一旦挖到反序列化漏洞，一般造成的风险极大。这里 阅读全文

摘要： 好久没写真实漏洞挖掘案例了,今天写一笔. 直接发漏洞细节,很生硬,大家也学不到什么,只有带入感情,留下笔者的想法,才能产生共鸣,真正的帮助到别人 这篇文章会设置密码,如果你通过密码查看到了它,你可以转发给其他人,有密码,是因为防止被"某些人"看见,相关漏洞已经修复了. 四个漏洞描述顺序:(1)存储过 阅读全文

摘要： 最近疫情搞的有些emo了,一直在被隔离,写点东西记录下吧 最近一直没学习,一直在挖漏洞,说点mysql sql注入挖掘tips吧 先来常见的 (1)if: SELECT if(1=1,1,0) (2)case when: SELECT case when 1=1 then 1 else 0 end 阅读全文

摘要： Spring Cloud gateway是什么? Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架，取代Zuul网关。网关作为流量的，在微服务系统中有着非常作用，网关常见的功能有路由转发、权限校验、限流控制等作用 漏洞描述: 当启用、暴露和不安全的 Gate 阅读全文