漏洞挖掘 逻辑漏洞 一次奇妙的降价支付逻辑漏洞挖掘前言记录一次支付逻辑漏洞挖掘，这个支付漏洞很细，能挖出来需要十分细心和耐心，一点点看数据包，不然真的非常容易漏下，实际上这个漏洞的出现就是由于在确定订单价格时，后端数据校验缺失导致的。 这是一个新能源汽车充电小程序，出现问题的功能时购买电池的功能点，一开始选择购电，可以选择购买30度，50度，80度。不同电量对应了不同的价钱，30度电248元，80

学习笔记 Java Mybatis学习前言最近在学习javaweb，刚开始学习java与mysql之间的数据库操作，一开始学习的是jdbc，学过之后发现jdbc操作有些麻烦，处理简单的语句还可以，一旦如果工程量巨大，那么可能会十分麻烦。同时在把查询结果映射成对象这一操作上，需要执行单独的函数，今天学了Mybatis后，发现这次操作十分简单，甚至Mybatis默认就会帮我们完成这一操作。但是有利也有

年度总结 2024年终总结前言一转眼又到要和2024年说再见的时刻，时间飞快，这一年里经历了许多，2024年在我整个人生中也将成为值得回忆的一年，这一年体验了两次实习，真正到社会上走了一遭，虽然时间都不是很长，但是收获巨多，了解到了真正的项目运营模式，也有助于之后真正的找工作。在这个过程中有快乐，有痛苦，也遇到过困难，但最终都一一克服，化为收获。 2024年是我大二下学期和大三上学期，总体来讲在这

巧用Chrome-CDP远程调用Debug突破JS逆向前言我在测试一个网站的时候，大多数的网站不会对接口的请求数据做加密处理，但有的时候在测试一些重点行业的网络资产时，常常会碰到一些功能点存在加密，例如登录，个人信息查询，搜索等等。在以往我遇到这些存在接口加密站点的时候，一般就是通过一些调试手段，找到加解密函数，从F12的控制台对变量手动加密，解密，但这一方法的弊病就是我们每次都必须断好点，同时必

漏洞挖掘 信息收集 挖洞时的信息收集技巧前言信息收集是一个很热门的话题，无论是在攻防领域还是漏洞挖掘领域，信息收集具有十分重要的低位，甚至能够直接影响到成果的产出。但是攻防和挖洞，这两个场景下我们信息收集的目的和倾向是不太一样的，攻防我们为的是拿分，拿权限，拿数据，而挖洞我们更倾向于尽可能多的产出，本次主要和大家聊聊漏洞挖掘方向的信息收集。 确认目标在进行漏洞挖掘时，往往都是已经给了我们要测试资产

学习笔记 Java 反射机制学习前言最近学习Java强化一下基础，学到反射部分发现非常的黑科技，反射可以直接读取类的任何方法和属性，包括私有方法、私有属性，同时还可以直接更改对象的属性，非常的有用，在安全方面也经常用于反序列化漏洞完善利用链部分，特此记录。 环境准备开始演示，准备一个Person类，构造方法有两个形式参数:name和age，意为名字和年龄，一个公有方法用于返回对象的name和age

内网渗透 判断当前主机是否处于域环境中前言当我们通过web打点进入到内网中拿到web服务器权限，如果此时需要进行内网横向移动，那如何进行开展了？内网环境分为域环境和非域环境，两者环境的渗透是不一样的，所以此时我们需要判断当前主机是否处在域环境中 判断当前主机是否处于域环境中 执行 net time /domain该命令显示主域控制器的时间 如果当前主机处于工作组中未加入域，则显示找不

奇技淫巧 注册表隐匿修改代理前言今天下载了一款抓包软件，Reqable，这个软件自己会搭一个全局代理，进而达到抓包的效果。由于公司电脑为了安全起见，把域账户的windows代理功能给砍了，因此一方面软件强开了代理，另一方面从设置中又无法关闭，这就导致了非常尴尬的情况：不开软件没法上网，显示代理服务器配置错误。。。。。 解决经过查找发现原来软件是从注册表下手，直接更改了代理的相关设置，这也直接反映出

随心所记 网络安全 常见面经&个人理解前言本篇笔记将会长期更新，用于我本人对目前行业内讨论的比较多的一些常见面试题进行的整理以及部分个人理解，希望通过总结整理提高我对目前比较火的经典漏洞的认识。随着笔记规模的增大，会增加目录，后期也会根据不同类型对题目进行必要的分类。本篇笔记大部分资源和数据都来源于互联网，经过本人的多角度检索最终得出，在这里真诚地感谢先驱师傅们！本篇笔记可能有的地方会出错

漏洞挖掘 SSRF 一次很菜的SSRF低危小通杀前言一转眼貌似很长时间都没更新博客了，甚至连标题的大小和格式都有点忘了，今后应该尽量保持每周更新一次，主要是平常上课太忙了，在学校还总是不定时会刷新一些烂事，就耽误了很多时间。这篇文章用于记载我最近的一次由目标到供应链，拿到供应链弱口令，进而到后台测试未授权，最后通杀的过程，虽然最终只是一个貌似没法利用的SSRF，只能完成一个简单的带外，但起码算是体