跳至内容
TestNet的博客

TestNet的博客

  • 关于
  • 隐私政策

Apache Commons Configuration远程代码执行漏洞 CVE-2022-33980 漏洞分析

2022年7月11日2022年7月8日 作者 TestNet

首先可以看一下官方的漏洞描述: https://lists.apache.org/thread/tdf5n7j … 阅读更多

分类 未分类 发表评论

SnakeYaml反序列化漏洞分析

2022年6月29日 作者 TestNet

Yaml是一种“是一个可读性高而且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。”相似于XM … 阅读更多

分类 未分类 发表评论

代码审计工具CodeQL从入门到放弃

2022年6月21日 作者 TestNet

CodeQL介绍 在介绍CodeQL前,我们先了解一下静态代码审计工具的发展,最早的工具是基于关键字匹配,通过 … 阅读更多

分类 未分类 发表评论

对某网站的渗透测试记录

2022年6月21日 作者 TestNet

记录下对某网站的渗透测试过程,这个站点的WAF真的变态,payload带攻击语句,马上封禁IP,后面都不敢随便 … 阅读更多

分类 渗透测试 发表评论

对某蜜罐信息收集模块的分析

2022年6月21日2022年6月21日 作者 TestNet

当攻击者踩了蜜罐,后台能够收集到关于攻击者的信息,比如手机号,各个平台的用户名等信息,那么如何实现这种功能呢? … 阅读更多

分类 其他 发表评论

近期文章

  • Apache Commons Configuration远程代码执行漏洞 CVE-2022-33980 漏洞分析
  • SnakeYaml反序列化漏洞分析
  • 代码审计工具CodeQL从入门到放弃
  • 对某网站的渗透测试记录
  • 对某蜜罐信息收集模块的分析

近期评论

没有评论可显示。
CopyRight@TestNet 2022 豫ICP备16025773号-1