来晚了的2022年,年终总结。简单总结一些今年的一些事。 年初从上家公司辞职,开始从步入安全行业,从程序员转到安全人员。 这二十多年来最难过的事也发生在今年,

lookup类 可用的类如下 大佬们主要使用的有 sys、env、bundle、jndi、dns 前面三个配合jndi和dns外带,能jndi反弹shell

前言 最近闲着无聊,就去htb搞了台机器玩玩。随后通过扫描拿了源码,一看是nodejs的就有了此文。 扫描组件 除了常规的web测试,还有要关注一下用的组件,

前言 应急会有用,简单记录一下。 出现各种命令都无法使用的时候,可以用此方案。 解决办法:只要不涉及权限问题,用 /lib/x86_64-linux-gnu

前言 codeql写好了之后,肯定是要脱离ide直接跑的,一共有两种方式。 codeql query run codeql database analyze

本文首发安全客https://www.anquanke.com/post/id/253303 前言 在测试某app时发现无法常规抓包,于是用端口转发解决了该问