每周蓝军技术推送(2023.7.1-7.7)
Web安全TomcatBackdoorPoC:通过替换tomcat-websocket.jar实现Tomcat后门https://github.com/HackingLZ/Tomc...
admin
蓝军技术推送(第七弹)
蓝军技术推送[文章推荐] DLL Hollowing(dll 镂空)文章看点:本文区别于Phantom的dll镂空,它是基于module_overloading(模块重载)的方式...
每周蓝军技术推送(2023.2.11-2.17)
Web安全firefly:用于Web应用程序的黑盒Fuzzerhttps://github.com/Brum3ns/firefly基于install4j自动更新功能实现XXE攻击h...
每周蓝军技术推送(2023.2.4-2.10)
Web安全Python原型链污染变体(prototype-pollution-in-python)https://tttang.com/archive/1876/MYSQL JDB...
每周蓝军技术推送(2022.12.24-12.30)
Web安全利用Bash和OCR技术暴力破解图像验证码https://zth33d.medium.com/brute-force-attacks-with-image-captcha...
每周蓝军技术推送(2022.10.15-10.21)
Web安全LORSRF:SSRF漏洞快速查找工具https://github.com/knassar702/lorsrfHTTP请求走私分析和利用https://medium.co...