unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
ALL-IN-ONE 拼图补全计划之:Webshell 管理
前言在 Yaklang v1.3.0 版本中,我们更新了一个试验性功能——网站管理,方便各位管理员们管理"自己"的站点。在管理不是自己的网站前,需要先获取合法的授权!支持种类冰蝎、哥斯拉、蚁剑是目前市...
2024-1-19 17:34:7 | 阅读: 26 |
收藏
|
Yak Project
数据
解码器
yakit
yaklang
选的好,下次别选了
互动实验如果你在街上闲逛,在你眼前的摊位上摆着一个汉堡、一把刀和一串手链——如果让你从中挑选一件,那么你会选择哪件物品带走?点击下方进行选择:玩笑归玩笑,答案很简单:你做了一次经过判断的【选择】这项互...
2024-1-18 17:32:53 | 阅读: 18 |
收藏
|
Yak Project
yaklang
yakit
数据
iiop
weblogic
编译拾遗(一):代码静态行为分析
前言近一段时间以来,Yaklang.io 在实现一些基础的安全功能同时,在引擎的维护上逐渐发现“发包”类的工作并不占几乎全部精力了,网络I/O应用和需求已经逐渐趋于饱和。那么这段时间我们都在做什么呢?...
2024-1-11 17:31:36 | 阅读: 7 |
收藏
|
Yak Project
ssa
词法
yaklang
hir
审计
Yakit教程正式上线i春秋,安全渗透从此简单易学!
万径安全牵手i春秋,联手上线网络安全课程“不管您是行业用户,还是高校学生,Yak 永远是您的好伙伴“号外!号外!Yakit课程正式上线i春秋历时三个月打造总计11课时286分时长的精品课程软件开源,课...
2024-1-5 17:31:45 | 阅读: 16 |
收藏
|
Yak Project
yakit
劫持
渗透
yak
安全
Yakit靶场通关教程|文件上传与特定文件格式漏洞
前言文件上传漏洞可以算是渗透测试中很常见的一种类型,毕竟在一个web程序里,我们经常会用到文件上传功能。比如在社交媒体上传头像、上传简历信息、相册上传照片等。既然“文件上传”这个功能本身没有问题,那么...
2024-1-5 17:31:40 | 阅读: 95 |
收藏
|
Yak Project
漏洞
攻击
绕过
安全
极客大挑战flag保卫战题目WP
flag保卫战该题目源码位于: https://github.com/yaklang/yaklang/tree/geek2023) flag:SYC{75ec9b17-2284-447f-9faa-...
2024-1-4 17:30:28 | 阅读: 7 |
收藏
|
Yak Project
yak
yaklang
synwg
yakit
信息
访问破亿!感恩遇见,YAK和您又共度了一年
2023-12-29 18:2:40 | 阅读: 6 |
收藏
|
Yak Project
yak
极客大挑战JAVA题目WP
Java该题目源码位于 https://github.com/yaklang/yaklang/tree/geek2023) 分析打开后是一个登录框。登录登录是明文传输的,可以直接从源码看密码,也可以...
2023-12-28 17:31:37 | 阅读: 9 |
收藏
|
Yak Project
信息
yaklang
yakit
github
sex
Yakit靶场通关教程|Fastjson反序列化漏洞
前言在JAVA开发中,JSON已经成为了常见的数据格式之一。牛牛相信JAVA开发师傅肯定对Fastjosn不陌生,其高性能、高稳定性等特性让开发者爱不释手。不过FastJson在解析json的过程中,...
2023-12-22 17:31:38 | 阅读: 36 |
收藏
|
Yak Project
数据
漏洞
攻击
安全
攻击者
极客大挑战YAKVM题目WP
前言第十四届极客大挑战已完美收官,此次题目融合了YAK元素进行创意改编,不少同学赛后对YAK展现出浓烈兴趣。在之前的文章里,Rookie师傅已为大家讲解了EZ_Smuggling题目HTTP2降级请求...
2023-12-21 17:32:19 | 阅读: 9 |
收藏
|
Yak Project
pushr
l6
l2
yaklang
pushleftr
【能力传承】第十四届极客大挑战完美收官!
不为金钱而参与的比赛是新生代Hacker对信息安全行业热爱的信号吗?2023年12月14日,第十四届极客大挑战在历时一个月的激战后圆满结束!校内校外共计2000+支战队激烈交锋近3000名参赛选手超1...
2023-12-15 17:31:52 | 阅读: 10 |
收藏
|
Yak Project
安全
yak
yaklang
修复
yakit
FuzzTag 全解(WebFuzzer更新)
背景Yaklang独创的FuzzTag可以用于模糊文本生成、数据编解码、与yaklang插件联动。经过了几个版本的迭代,增添修补了很多功能,本篇再详细介绍下一些FuzzTag的使用。FuzzTag语法...
2023-12-14 17:34:35 | 阅读: 13 |
收藏
|
Yak Project
fuzztag
yaklang
数据
小括号
yakit
安全圈来了一头“老黄牛”!
2023-12-8 17:34:7 | 阅读: 9 |
收藏
|
Yak Project
yak
高质量POC编写指南
前言在开始编写 PoC 之前,深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解,才能编写出准确率更高的 PoC。其次,应该充分测试和验证编写的 PoC。确保 PoC 在目标...
2023-12-7 17:31:44 | 阅读: 17 |
收藏
|
Yak Project
漏洞
payload
randstr
安全
机制
HTTP2降级请求走私
请求走私简介HTTP请求走私(HTTP Request Smuggling)这个概念第一次在安全会议上提出是在2005年。当时,Chetan Kunte和Amit Klein两位研究人员在Black...
2023-11-30 17:32:56 | 阅读: 11 |
收藏
|
Yak Project
走私
代理
数据
te
http2
Yakit靶场通关教程|SSRF 参数多情况测试(一)
前言生活破破烂烂,牛牛缝缝补补。师傅们辛苦工作一周,终于迎来周五啦!上周说到导致XSS的原因Yakit靶场通关教程|XSS多场景(二),本周放送的靶场新类型有相似之处。从外网通过SSRF攻击访问内网,...
2023-11-24 17:32:55 | 阅读: 29 |
收藏
|
Yak Project
ssrf
攻击
漏洞
攻击者
8787
高效开发:Java 反序列化漏洞 POC
近期收到一些反馈,部分刚入门yaklang的师傅还比较迷茫。本篇将面向yaklang入门给大家介绍:如何使用yaklang针对Java类型漏洞编写POC。一些案例与实践下面是一些案例,靶场用的vulh...
2023-11-23 17:31:38 | 阅读: 16 |
收藏
|
Yak Project
yso
漏洞
yaklang
facades
payload
Web Fuzzer 进阶
前言Web Fuzzer,作为Yakit平台的核心组件之一,已经超越了传统的“重放数据包”的功能,成为了一个多面的工具,支持更加丰富的功能,本篇文章会围绕最近添加的 Fuzzer序列功能和 PoC模板...
2023-11-17 17:31:40 | 阅读: 12 |
收藏
|
Yak Project
数据
fuzzer
漏洞
yaklang
yakit
Yakit靶场通关教程|XSS多场景(二)
前言Preface上周牛牛和大家唠了XSS的基础知识和简单案例Yakit靶场通关教程|XSS多场景(一),那师傅们有思考过服务端如何识别特定的客户吗?其实Cookie就是干这个的,每次HTTP请求的时...
2023-11-16 17:32:21 | 阅读: 12 |
收藏
|
Yak Project
攻击
数据
漏洞
攻击者
Yakit靶场通关教程|XSS多场景(一)
前言新的一周,新的动力,靶场通关系列在本周迎来全新类型。在之前的文章里牛牛带领师傅们已经通关了SQL注入类型Yakit靶场通关教程|SQL注入篇(二),那么在本周开始新的打怪任务吧,靶场第二关:XSS...
2023-11-10 17:33:8 | 阅读: 14 |
收藏
|
Yak Project
攻击
脚本
yakit
安全
浏览器
Previous
-7
-6
-5
-4
-3
-2
-1
0
Next