• 网易云音乐前端解密

    起因我需要解开网易云的青少年模式,密码四位数字,我给忘了。想爆破一下,用小黄鸟抓包后发现,数据都给加密了。 操作过程1数据包如下: 12345678910111213POST /weapi/user/setting/teenpattern/close...
     2023-12-18
    Read more 

  • MCMS代码审计笔记

    环境搭建官网:https://www.mingsoft.net/ gitub:https://github.com/ming-soft/mcms gitee:https://gitee.com/mingSoft/MCMS 环境 IDEA 2023.2...
     2023-12-04
    Read more 

  • FastJson反序列化分析笔记

    两个特性用户可控制反序列化的对象user类如下: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
     2023-10-27
    Read more 

  • FastJson反序列化分析笔记

    两个特性用户可控制反序列化的对象user类如下: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
     2023-10-27
    Read more 

  • Ubuntu-Javafx自定义

    javafx局部设置字体以MysqlMonitor(https://github.com/fupinglee/MySQLMonitor)为例 源代码结构如下: 控件排布是通过加载main.fxml文件来实现的,修改整个的字体需要在main.fxml...
     2023-08-15
    Read more 

  • java代码审计笔记

    ssrfssrf危险函数 Version:0.9 StartHTML:0000000105 EndHTML:0000001403 StartFragment:0000000141 EndFragment:0000001363 HttpClient.e...
     2023-08-15
    Read more 

  • 企业微信溯源

    企业微信,目前测试版本4.1.8.23932 可以通过手机号溯源到真实用户名和所在企业 这里测试 MTczNDY2MDc0NjAK 这个手机号 先搜索,能搜到,点击右上角进行投诉,然后随便选一个,点击到提交给企业微信团队审核,点击聊天证据,就会跳转...
     2023-08-14
    Read more 

  • 第三部分实操笔记

    第三部分实操笔记 审计准备工作在pom.xml中查看是否存在有漏洞的组件 在src/main/resources目录下查看各种配置信息,druid,mysql或其他数据库的帐号密码或者jwt密钥之类的信息。 目前的一些问题 怎么去找系统的全局过滤器(...
     2023-08-14
    Read more 

  • ubuntu设置u盘及机械硬盘

    u盘无法写入文件确定u盘的文件系统 df -h 我的是/dev/sdc1记住这个,然后卸载u盘,不要拔掉 sudo umount /media/this_is_y/THIS_IS_Y 随后修复u盘 sudo dosfsck -v -a /...
     2023-08-13
    Read more 

  • sxf - ngfw - rce

    原文地址:https://labs.watchtowr.com/yet-more-unauth-remote-command-execution-vulns-in-firewalls-sangfor-edition/ fofa指纹:”Redirect...
     2023-08-11
    Read more