漏洞分析:HTTP/2 降级请求走私
· 阅读需 9 分钟
请求走私简介
36 篇博文 含有标签「2023 年」
2023 年发布的技术文章
查看所有标签靶场实战:SSRF 参数多场景测试(一)
· 阅读需 12 分钟
前言
Java 安全:Java 反序列化漏洞 PoC 开发
· 阅读需 5 分钟
近期收到一些反馈,部分刚入门 yaklang 的读者还比较迷茫。本篇将面向yaklang入门给大家介绍:如何使用yaklang针对Java类型漏洞编写POC。一些案例与实践
工程实践:Web Fuzzer 序列与多请求 PoC 生成
· 阅读需 6 分钟
前言Web Fuzzer,作为Yakit平台的核心组件之一,已经超越了传统的“重放数据包”的功能,成为了一个多面的工具,支持更加丰富的功能,本篇文章会围绕最近添加的Fuzzer序列功能和 PoC模板生成功能展开讲讲。
靶场实战:XSS 多场景(二)
· 阅读需 12 分钟
前言
靶场实战:XSS 多场景(一)
· 阅读需 13 分钟
前言
工程实践:Golang 实现 Githack(.git 泄露利用)
· 阅读需 8 分钟
前言
工程实践:Web Fuzzer 一键生成 PoC 工作流
· 阅读需 7 分钟
前言
靶场实战:SQL 注入(二)
· 阅读需 10 分钟
前言
靶场实战:SQL 注入(一)
· 阅读需 13 分钟
前言