unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
实战之特殊越权
Part1 前言更篇文章,尽量做到一周一更,这次写一个小tips分享。写这篇文章,其实没想好用什么名字,想来想去就定个特殊越权,其实说特殊吧其实也不是多特殊。但是确实实战场景里面会有这种情况。Part...
2024-1-12 19:7:14 | 阅读: 4 |
收藏
|
goddemon的小屋
绕过
requesturi
getsession
特例
userdto
实战之常规漏洞快速挖掘
前言:闲来有空,落个笔,本来是想每个漏洞都分开写专题的,凑文章数量。但是想来想去,对于如果是常规的漏洞的话,其实挖来挖去核心逻辑其实都是那些东西,所以对相关的文章又进行了一个删除。这里写一篇文章,当然...
2024-1-6 15:43:35 | 阅读: 24 |
收藏
|
goddemon的小屋
信息
漏洞
挖掘
自动化
通解
一篇碎碎念
认真的推敲总结了下自己的2023年。技术角度而言,去年规划的技术突破,走到现在也大概都过了个七七八八。个人侧的角度而言,生活慢慢做到了可以静下心看一些杂书,做一顿饭,也去了很多地方,也找到了适合自己的...
2024-1-2 23:58:2 | 阅读: 6 |
收藏
|
goddemon的小屋
所求
杂书
蘑菇
道德
采蘑菇
浅谈威胁情报
Part1 前言:很久没更文章了,最近沉迷于史,下班后在收拾完后,就早早关闭电脑,看史去了。看了一些书,也有些书只是浅浅翻了几页,就不再理会,也有些书下载后从没翻过。但是每次看史都会被书中刻画的人物所...
2023-12-20 23:24:27 | 阅读: 8 |
收藏
|
goddemon的小屋
安全
风险
漏洞
审计
钓鱼
god_param v2
Part1 前言之前版本的god_param 没有指定域名,所以获取到的参数往往是多个网站的。一直懒得改,刚好昨天有身边的师傅在问我这个然后给我提bug,今天就直接改下。也有老哥给了建议增加控制按钮,...
2023-11-27 23:36:48 | 阅读: 11 |
收藏
|
goddemon的小屋
whitelist
控制
targetinput
实战之巧用组件报错特性
Part1 案例遇到了2次还是3次了,忘了,这次拿近期的某省H攻防遇到的一个案例来分享已具备条件,具有某系统的任意文件写入漏洞,但该漏洞需要结合绝对路径来打,但是未知相应的绝对路径。(且再实战中遇到这...
2023-11-9 17:7:6 | 阅读: 8 |
收藏
|
goddemon的小屋
通解
漏洞
tips
webapps
巧用
备份扫描工具 god_bak
Part1 前言不想写东西,或者说换种说法 有些东西还没写完,有些系列也还没整完。就放一个昨天摸鱼写的东西。如图,每个系列都还是会按照自己的风格来写,代码审计实战等都会结合自己挖掘或审计过的案例进行结...
2023-11-7 18:6:42 | 阅读: 18 |
收藏
|
goddemon的小屋
切割
god
bak
审计
攻防
实战之巧用验证码校验接口
Part1 前言:被朋友吐槽了一手排版,说排版有点丑,就换了个排版。 (虽然还是丑,手动狗头)本篇的话,可能稍微有点多,主要是分析整个过程中的思路,请耐心看完。Part2 案例:某证书站,无意遇到的,...
2023-11-6 14:2:0 | 阅读: 10 |
收藏
|
goddemon的小屋
phonenumber
爆破
注册处
知识流创建
这篇文章来聊一聊信息大爆炸的时代,怎么构建自己的知识一体化。 知识大爆炸的时代,重点的从来都不是找到知识点本身,而是怎么快速找到自己想要的知识点。 怎样快速解决自己不是很会的问题,深入专研自己想专研的...
2023-6-24 15:18:50 | 阅读: 17 |
收藏
|
goddemon的小屋
模块
漏洞
rss订阅
脚本
2023HW蓝队招募
2023-4-20 22:58:22 | 阅读: 17 |
收藏
|
goddemon的小屋
goddemon
xls
小屋
hw
招收
参数提取插件god_param
二开原因:日常做渗透测试时,参数提取至关重要,一个好的参数表。可以拿来结合批量fuzz更多想不到的功能点,且更加好的联动god_link插件。(god_link暂时不放出来)但是找了一圈,找到的参数提...
2023-4-4 23:8:7 | 阅读: 44 |
收藏
|
goddemon的小屋
burp
god
jython
extractor
github
安全知识网站分享
这两天不知道是被甲流还是其他病毒整的状态有点麻,不想学东西和写技术和挖洞,但是想写点什么。 这篇文章不写技术,只分享资源。分享一个小tips,我一直在用的一种思路,很久之前从一个师傅那里学来的快速聚...
2023-3-14 23:29:34 | 阅读: 15 |
收藏
|
goddemon的小屋
php
butian
wechat
doonsec
orderby
快速挖掘技巧+某学校实战案例分享
前段时间,跟一个朋友聊天中,被提到想看写一些实战的文章,学习挖掘的思路,而不是写一些bypass思路的tips。 不过因为学东西+毕业设计,也一直没空写相关的文章,最近刚把毕设整的差不多了,还差2个漏...
2023-3-12 00:1:3 | 阅读: 61 |
收藏
|
goddemon的小屋
漏洞
挖掘
信息
爆破
挖洞
快速挖掘技巧+某学校实战案例分享
前段时间,跟一个朋友聊天中,被提到想看写一些实战的文章,学习挖掘的思路,而不是写一些bypass思路的tips。 不过因为学东西+毕业设计,也一直没空写相关的文章,最近刚把毕设整的差不多了,还差2个漏...
2023-3-11 18:5:11 | 阅读: 23 |
收藏
|
goddemon的小屋
挖掘
漏洞
信息
爆破
挖洞
java el表达式+script engine webshell bypass waf思路分享
前言:翻自己以前写过的东西,在土司翻到了以前提到过的这个问题,这个问题之前查看别的师傅写的文章,很早就有了相关的解决方法,但是一直没回复这种的解决思路。这里分享下,主要分享el表达式加scripten...
2023-2-25 00:3:1 | 阅读: 45 |
收藏
|
goddemon的小屋
绕过
newinstance
java el表达式+scriptengine webshell bypass waf
前言:翻自己以前写过的东西,在土司翻到了以前提到过的这个问题,这个问题之前查看别的师傅写的文章,很早就有了相关的解决方法,但是一直没回复这种的解决思路.这里分享下,主要分享el表达式加scripten...
2023-2-24 00:58:50 | 阅读: 45 |
收藏
|
goddemon的小屋
pagecontext
路由API提取脚本+白转灰思路分享
前言:很久没发文章了,想发点什么,但是最近学习的有些东西和审的有些东西,不太好发,有些还没吃透,有些价值不是很高,后面再说吧。还有个原因就是周末和晚上的时间,最近忙着搞毕业设计,也没啥时间写分享。就水...
2023-2-8 01:7:25 | 阅读: 34 |
收藏
|
goddemon的小屋
routes
脚本
z0
自动化
信息
三个bypass案例分享
首发:土司论坛案例1 文件上传waf bypass内容校验+后缀校验 已具备条件:上传处可上传任意类型的文件,但是平台存在waf,直接上传会被拦截bypass后缀校验利用原理:利用服务器解析rfc和...
2023-1-3 11:24:41 | 阅读: 17 |
收藏
|
goddemon的小屋
绕过
jspx
bypass
fileout
scriptlet
TP 5.0.24反序列化漏洞分析
很久没发过文章了,最近在研究审计链条相关的东西,codeql,ast,以及一些java的东西很多东西还是没学明白就先不写出来丢人了,写这篇tp的原因呢 虽然这个漏洞的分析文章蛮多了,但是还是跟着看了下...
2022-10-20 16:17:35 | 阅读: 14 |
收藏
|
goddemon的小屋
relation
belongsto
windows
java审计框架基础
好像已经很久没发过文章了,水一篇吧,最近在回头恶补java web的一些东西还有研究链条和内存马的一些东西,有些东西还没整明白,怕误人子弟,所以暂时就不发了。后面等学明白了在发吧,先发一篇java审计...
2022-8-19 16:17:49 | 阅读: 21 |
收藏
|
goddemon的小屋
struts
数据
拦截
拦截器
注入
Previous
-48
-47
-46
-45
-44
-43
-42
-41
Next