资讯速递

【技术分享】

php(phar)反序列化漏洞及各种绕过姿势 Java反序列化回显学习 浅谈Sql注入总结笔记整理          

【案例分享】

SSRF的挖掘与利用 记一次内网中反弹shell的艰难历程 一次不完美的Jboss渗透 SRC挖掘初探之随缘XSS挖掘 弱口令给了机会才盘下了这个BC网站      

edusrc之有手就行的逻辑漏洞

API安全漏洞靶场crapi漏洞复现

【工具】

SQLi Dumper v9.9.6破解版            目录/文件/DNS/VHost暴力破解工具：Gobuster 自动化的XSS漏洞扫描程序：Traxss 扫描全网绕过CDN获取网站真实IP地址：w8Fuckcdn  N！攻防演练快速打点综合工具 提取APK中的URL、接口与密钥泄露等 事件驱动的渗透测试扫描器 内存免杀工具 -- FilelessPELoader