腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
YX’blog
鄙人博客:https://535yx.cn/
专栏成员
举报
62
文章
57542
阅读量
14
订阅数
订阅专栏
申请加入专栏
全部文章(62)
函数(21)
漏洞(20)
网站(14)
测试(11)
字符串(11)
脚本(10)
数据(9)
后台(8)
教程(8)
程序(7)
系统(7)
php(6)
数据库(6)
工具(6)
安全(5)
服务(5)
加密(5)
python(4)
百度(4)
渗透测试(4)
搜索(4)
文件上传(4)
源码(4)
变量(3)
数组(3)
序列化(3)
sql(2)
存储(2)
笔记(2)
编码(2)
博客(2)
代理(2)
管理(2)
接口(2)
进程(2)
开发(2)
浏览器(2)
流量(2)
配置(2)
日志(2)
网络(2)
线程(2)
域名(2)
代码审计(2)
javascript(1)
postgresql(1)
phpmyadmin(1)
打包(1)
thinkphp(1)
短信(1)
企业(1)
容器(1)
游戏(1)
缓存(1)
爬虫(1)
markdown(1)
微信(1)
windows(1)
安全漏洞(1)
canvas(1)
黑盒测试(1)
验证码(1)
admin(1)
base64(1)
cell(1)
cmd(1)
cms(1)
count(1)
csrf(1)
dll(1)
file(1)
get(1)
google(1)
layer(1)
limit(1)
load(1)
medium(1)
mysql(1)
pdf(1)
reverse(1)
row(1)
sys(1)
txt(1)
url(1)
web(1)
web安全(1)
备份(1)
编辑器(1)
编译(1)
编译器(1)
表格(1)
产品(1)
对象(1)
多线程(1)
二进制(1)
反射(1)
翻译(1)
服务器(1)
工控(1)
工作(1)
基础(1)
技巧(1)
架构(1)
客户端(1)
连接(1)
路由(1)
排序(1)
权限(1)
软件(1)
算法(1)
推送(1)
协议(1)
信息安全(1)
虚拟主机(1)
学习笔记(1)
音频(1)
语法(1)
原理(1)
主机(1)
搜索文章
搜索
搜索
关闭
【免杀】certutil工具bypass杀软
数据库
存储
缓存
服务
工具
好久没更新文章了,前段时间在忙着毕设、考试等等诸多事宜。恰逢昨天在月总群里突然有人在window写shell的话题中聊到了certutil这个工具,且讨论起了些bypass的手段。索性今天写下这个文章跟各位bro们共同学习一下,虽然下文所展示的手段比较easy,但是耐不住他好用呀~~~。了解过certutil工具的师傅建议直接到0x02
YanXia
2024-05-26
100
0
(CVE-2024-4367)PDF.js 中任意 JavaScript 执行
sys
客户端
漏洞
javascript
pdf
该漏洞的具体内容可以去看https://codeanlabs.com/blog/research/cve-2024-4367-arbitrary-js-execution-in-pdf-js/ 已经说的很明白了。我这里就给一下具体利用的POC方便各位利用。 本POC改编于GITHUB项目上的https://github.com/LOURC0D3/CVE-2024-4367-PoC,由于原始项目的 Python 语法存在问题,所以我已经对其进行了修正和优化。
YanXia
2024-05-24
1K
0
【代码审计】对某BC老盘子的代码审计
数据库
安全
函数
漏洞
代码审计
本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载 地址https://bbs.ichunqiu.com/thread-63596-1-1.html
YanXia
2023-10-18
378
0
【打靶练习】medium_socnet
medium
编译
代理
服务
工具
https://www.vulnhub.com/entry/boredhackerblog-social-network,454/
YanXia
2023-09-10
224
0
【python】幻阵一键生成日报脚本
python
cell
count
row
脚本
由于最近在护网,所以打算把去年写的一个小脚本分享出来。方便各位BT在短时间内生成日报,可以省下不少时间来摸鱼,嘿嘿嘿。
YanXia
2023-08-28
178
0
【代码审计】thinkphp3.2.3 SQL注入
数据库
sql
漏洞
配置
代码审计
先从github下载下thinkphp3.2.3的代码 https://github.com/top-think/thinkphp/archive/refs/tags/3.2.3.zip
YanXia
2023-08-28
564
0
postgresql提权之UDF提权
web安全
渗透测试
postgresql
本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63527-1-1.html
YanXia
2023-08-23
608
0
记一次流量解密并挖掘出任意密码重置漏洞
安全
验证码
加密
流量
漏洞
本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63328-1-1.html 在某次项目中遇到了一个请求包与返回包数据加密的情况。相信各位在平常也可能会遇到,随写下此文与诸君分享(请原谅厚码)
YanXia
2023-05-10
232
0
记一次代码审计拿下CNVD证书
黑盒测试
产品
漏洞
文件上传
源码
本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63302-1-1.html 去年的时候,想给学弟刷一点CNVD证书,遂去审计了些漏洞。今天与大家分享其中一个例子。
YanXia
2023-05-10
998
0
记一次众测项目中绕过*盾拿下高危漏洞
安全
测试
函数
漏洞
排序
本篇文章作者YanXia,本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63286-1-1.html,未经许可禁止转载。
YanXia
2023-04-28
1.3K
0
记一次在买书过程中发现的短链接安全
网站
安全
服务
漏洞
权限
本篇文章作者YanXia,本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63288-1-1.html,未经许可禁止转载。
YanXia
2023-04-28
243
0
记一次授权项目中绕过某服WAF成功文件上传
网站
安全
漏洞
网络
文件上传
注意:本次渗透为授权项目,请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术,请勿用于任何非法行为!!! 注意:本次渗透为授权项目,请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术,请勿用于任何非法行为!!! 注意:本次渗透为授权项目,请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术,请勿用于任何非法行为!!!
YanXia
2023-04-07
434
0
复现[ACTF2020 新生赛]
变量
函数
漏洞
协议
字符串
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢
YanXia
2023-04-07
253
0
代码审计之YXCMS
函数
架构
漏洞
路由
数据
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢
YanXia
2023-04-07
1.2K
0
[ctfshow]PHP反序列化(未完)
php
对象
函数
加密
序列化
这题可以看出,是从cookie处触发了反序列化。只需要$isVip是True的状态,vipOneKeyGetFlag()即可返回flag 注意,由于此处是从cookie处触发,所以payload需要url加密
YanXia
2023-04-07
648
1
emlog系统getshell的教程(带剧情)
php
后台
技巧
教程
系统
嗨,av巴蒂。今天给大家带来一个emlog系统getshell的教程 ,顺带跟大家讲讲拿下这个站的思路~~(PS:第一次写实战,写的不好不要怪罪哈,并且这个站确实挺无脑的。本篇主要教大家如何在emlog后台getshell) 所谓心细者,可得天下,在拿站之前,细心往往是最重要的 下面这幅图你看到了什么关键点吗?
YanXia
2023-04-07
669
0
[ctfshow]thinkphp专题(未完)
thinkphp
函数
开发
配置
源码
Common/conf/config.php是thinkphp的一个应用配置配置文件,加载优先级如下图
YanXia
2023-04-07
717
0
记一次梦中渗透疑似钓鱼网站
网站
程序
服务器
后台
接口
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢
YanXia
2023-04-07
444
0
复现HCTF2018 WarmUp(文件包含)
函数
漏洞
数组
语法
字符串
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢
YanXia
2023-04-07
416
0
【攻防世界】REVERSE高手进阶区
reverse
程序
函数
脚本
字符串
然后我们查看一波他的字符串,发现了个fake的flag(一眼丁真),咱们就从这fake入手去分析
YanXia
2023-04-07
502
0
点击加载更多
社区活动
AI代码助手快速上手训练营
鹅厂大牛带你玩转AI智能结对编程
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档