goddemon
码龄10年
求更新 关注
提问 私信
  • 博客:461,263
    社区:46
    461,309
    总访问量
  • 152
    原创
  • 1,309
    粉丝
  • 47
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:四川省
加入CSDN时间: 2016-02-06

个人简介:EduSRC 2021年榜第七 土司论坛2022名人堂 src挖掘收入6位数以上 自信从容,虚心进步,慢慢成长

博客简介:

goddemon

查看详细资料
个人成就
  • 获得359次点赞
  • 内容获得105次评论
  • 获得1,631次收藏
  • 代码片获得4,188次分享
  • 博客总排名1,065,802名
创作历程
  • 8篇
    2024年
  • 10篇
    2023年
  • 35篇
    2022年
  • 41篇
    2021年
  • 58篇
    2020年
成就勋章
TA的专栏
  • 企业SRC漏洞挖掘
    付费
  • bypass 分享
    付费
  • 代码审计实战挖掘分享
    付费
  • 0day漏洞(edu漏洞)挖掘案例分享
    付费
    7篇
  • 攻防演练实战
    付费
  • 技术分享
    6篇
  • 开发与环境
    1篇
  • 成长
    2篇
  • 钓鱼
  • python
    1篇
  • 内网
    2篇
  • php代码审计
    12篇
  • java代码审计
    13篇
  • 安全
    64篇
  • CTF技术
    13篇
  • sql注入
    5篇
  • 开发
    4篇
  • windows系统
    1篇
  • burpsuite
    1篇
  • 数据库
    1篇
  • app测试
    1篇
  • linux
    1篇
  • 项目
    4篇
  • rce漏洞
    2篇
  • 免杀
    9篇
  • 信息收集
    1篇
  • asp
    1篇
  • 爬虫
    2篇
  • 局域网恶作剧
    1篇
  • ps知识点
    1篇
  • c语言学习
    2篇
兴趣领域 设置
  • 网络空间安全
    系统安全web安全
创作活动更多

AI 镜像开发实战征文活动

随着人工智能技术的飞速发展,AI 镜像开发逐渐成为技术领域的热点之一。Stable Diffusion 3.5 FP8 作为强大的文生图模型,为开发者提供了更高效的图像生成解决方案。为了推动 AI 镜像开发技术的交流与创新,我们特此发起本次征文活动,诚邀广大开发者分享在 Stable Diffusion 3.5 FP8 文生图方向的实战经验和创新应用 本次征文活动鼓励开发者围绕 Stable Diffusion 3.5 FP8 文生图方向,分享以下方面的内容: 1. 技术实践与优化 - Stable Diffusion 3.5 FP8 模型架构解析与优化技巧 - 文生图生成效果的提升方法与技巧 - 模型部署与加速策略,例如使用 Hugging Face、Diffusers 等工具 - 针对特定场景(例如二次元、写实风)的模型微调与定制化开发 2. 应用场景探索 - Stable Diffusion 3.5 FP8 在不同领域的应用案例分享,例如游戏设计、广告创意、艺术创作等 - 利用 Stable Diffusion 3.5 FP8 实现图像编辑、图像修复、图像增强等功能的探索 - 结合其他 AI 技术(例如 NLP、语音识别)构建更强大的应用 3. 创新应用与思考 - 基于 Stable Diffusion 3.5 FP8 的创新应用场景设计 - AI 镜像开发的未来发展方向的思考与展望 - 对 AI 镜像开发伦理、安全等问题的探讨

28人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 资源
  • 代码仓
  • 课程
  • 社区

  • 最近

  • 文章

  • 专栏

  • 资源

  • 代码仓

  • 课程

  • 社区

搜索 取消

java代码审计--命令执行

1.java常用执行系统命令函数Runtime.execProcessGroovyShell.evaluateProcessBuilder.start() 2.补充知识点Process类方法:1.destroy()杀掉子进程。2.exitValue()返回子进程的出口值。3.InputStream getErrorStream()获得子进程的错误流。4.InputStream getInputStream()获得子进程的输入流。5.OutputStream getOutput
原创
博文更新于 2024.05.18 ·
765 阅读 ·
0 点赞 ·
0 评论 ·
2 收藏

JAVA代码审计2个小tips

但不知道在哪个lib文件时可利用该工具快速获取到相关lib,适用于大量不知道lib文件的情况。这个框架的静态路由提取外面就讲的比较少了,因为不同的struts2 路由写法可能大概都不相同。IDEA的RestfulTool插件,一键化提取spring mvc框架的api路由。因此我们可以有限提取出相关的类名,方法名。如果不会用codeql也可采用,提取出相关的类名,方法。命名空间/类名,函数,特定构造方法进行构造的路由。然后基于jvm中去获取相关中间组件的路由即可。采用这个方法进行构造一个完整的路由。
原创
博文更新于 2024.05.08 ·
651 阅读 ·
4 点赞 ·
0 评论 ·
5 收藏

代码审计之某高校通用系统getRequsetURI函数的三次鉴权绕过

写个随笔,写个代码审计的漏洞案例,该系统为大量高校使用的一个系统。三次绕过。
原创
博文更新于 2024.05.07 ·
753 阅读 ·
2 点赞 ·
0 评论 ·
1 收藏

代码审计之浅谈RASP技术

想摆会烂,所以就落个笔吧。其实本来是想写关于iast技术的,但是认真思考了下,感觉笔者自己本身也不太能讲清楚iast技术,怕误人子弟。所以最后还是基于笔者的理解以及实际应用写一篇关于RASP技术的文章,笔者能力有限,如有错误,欢迎斧正。
原创
博文更新于 2024.05.04 ·
1525 阅读 ·
17 点赞 ·
0 评论 ·
17 收藏

代码审计之SAST自动化

很久没写文章了,有点忙,落个笔,分享一些捣鼓或说适配好的一些好玩的东西。脚本工具不开源,给一些思路,希望能给大家带来一些收获。笔者能力有限,如有错误,欢迎斧正。
原创
博文更新于 2024.04.30 ·
1140 阅读 ·
17 点赞 ·
0 评论 ·
11 收藏

学工系统0day挖掘-危害拉满

提取该站的指纹,进一步刷分,成功打满。
原创
博文更新于 2024.03.21 ·
482 阅读 ·
0 点赞 ·
1 评论 ·
1 收藏

某招聘系统0day挖掘(获取4站点报告证书)

21年的挖的漏洞了漏洞均已提交且均已修复,这里文章只做技术交流。
原创
博文更新于 2024.03.21 ·
248 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

JAVA代码审计之XSS漏洞

满足上面的条件,导致利用set方法可控制uri值及set方法中存在loadSVGDocument方法可以去引用svg进而去调用loadScript方法,而该loadScript方法中如果类型为application/java-archive时,可引入外部一个jar包,且cs可将该jar包实例化为一个对象,进而导致代码执行。但是结合其他漏洞,就可以达到1click实现RCE漏洞的效果,如宝塔rce,小皮面板rce,cs rce,蚁剑反制,goby反制均为如此。最近看到了很多安全圈的瓜,什么不如保安。
原创
博文更新于 2024.02.23 ·
1024 阅读 ·
15 点赞 ·
0 评论 ·
16 收藏

java代码审计之SQL注入漏洞

开更文章了,开一个关于Java代码审计相关的系列。本来是想写成一本书的模式的,但是越写越发觉,篇幅太多,想了下还是每个专题单独写,而后最后汇总到一起。慢慢写,基于笔者的理解抒写,如有问题,忘斧正。关于这个系列不会可能有些不会写修复方案,也不会写得特别细,这类文章外面太多了。重点是思路和思考。
原创
博文更新于 2024.02.18 ·
1523 阅读 ·
16 点赞 ·
0 评论 ·
27 收藏

备份扫描工具 god_bak

不想写东西,或者说换种说法 有些东西还没写完,有些系列也还没整完。就放一个昨天摸鱼写的东西。如图,每个系列都还是会按照自己的风格来写,代码审计实战等都会结合自己挖掘或审计过的案例进行结合知识点的风格去写,几个系列会慢慢放出来,一切随时间,最后每个系列也都会汇总为一个合计订本。python4 god_bak.py -f url.txt开发该工具的核心原因就是:打攻防,遇见过很多案例以自己域名为缩写的备份文件名,想着就写了一个。工具原理:这里的核心就是字典生成切割URL,获取域名部分,再根据.进行切
原创
博文更新于 2023.11.07 ·
344 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

实战之巧用header头

基于开发的角度去探究漏洞,或许思路会更巧更妙。
原创
博文更新于 2023.10.30 ·
549 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

浅谈时间流管理体系

自信从容,虚心进步,慢慢成长。以定入世,以律自洽,自行。
原创
博文更新于 2023.10.18 ·
434 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

知识管理一体化

自信从容,虚心进步,慢慢成长。大胆追逐自己想要的一切,大胆的爱自己所爱之人,剩下留给天意,别那么在乎获得。退万步讲,如果真的不ok,转身走就ok,对得起自己最重要。
原创
博文更新于 2023.06.24 ·
554 阅读 ·
2 点赞 ·
1 评论 ·
0 收藏

sqlmap拿shell

sqlmap5种思路拿shell总结①利用dump 管理员类的账户后进入进行站点后拿shell或者拿到账户后远程连接进行连接进行udf类提取类拿shell#连接方法sqlmap -d “mysql://admin:password@192.168.1.1:3306/security” admin是账号,psw是密码,后面是地址和端口,security数据库。我们数据库可以用current-db来查看②利用os-shell 拿shell条件①知绝对路径 ②管理员权限 ③开启③
原创
博文更新于 2023.06.20 ·
4628 阅读 ·
0 点赞 ·
0 评论 ·
12 收藏

安全知识网站分享

前言:这两天被甲流整的状态有点难搞,不想学东西和写技术和挖洞,但是想写点什么。这篇文章不写技术,分享资源。分享一个小tips,我一直在用的一种思路,很久之前从一个师傅那里学来的快速聚合信息,汇总常见的安全网站,至少我知道的差不多是这些。核心代码:安全收集网站汇总如下:分享一个我学习找资源的一个tips和汇总常见的网站https://ninjia.gitbook.io/secskill/web/info?q={keyword}https://xz.aliyun.com/search?k
原创
博文更新于 2023.03.14 ·
551 阅读 ·
2 点赞 ·
0 评论 ·
1 收藏

快速挖掘技巧+某学校实战案例分享

前段时间,跟一个朋友聊天中,被提到想看写一些实战的文章,学习挖掘的思路,而不是写一些bypass思路的tips。不过因为学东西+毕业设计,也一直没空写相关的文章,最近刚把毕设整的差不多了,还差2个漏洞没修,也暂时不想写论文。想歇会,就给大家水一篇之前挖洞的实战文章,大佬们就勿喷了,重点思路吧。案例的话,因为很久没碰过edu了,所以就拿去年整的某体育学院的为例咯。
原创
博文更新于 2023.03.11 ·
732 阅读 ·
2 点赞 ·
0 评论 ·
0 收藏

java el表达式+scriptengine webshell 分享

翻自己以前写过的东西,在土司翻到了以前提到过的这个问题,这个问题之前查看别的师傅写的文章,很早就有了相关的解决方法,但是一直没回复这种的解决思路,这里分享下,主要分享el表达式加scriptengine的思路,也当作水篇文章吧。好好学习,好好锻炼,好好做饭,好好生活。
原创
博文更新于 2023.02.24 ·
591 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏

路由API提取脚本+白转灰思路分享

想发点什么,但是最近学习的有些东西,不太好发,有些还没吃透,有些还没烂,后面再说吧。就水一个脚本吧。
原创
博文更新于 2023.02.08 ·
673 阅读 ·
0 点赞 ·
2 评论 ·
0 收藏

xxe漏洞专题

XML基础xml作用:用于标记用户的数据与标记数据类型定义以及基本结构两种声明方法**内部声明DTD** <!DOCTYPE 根元素 [元素声明]>**引用外部DTD** <!DOCTYPE 根元素 SYSTEM "文件名"> #实例<?xml version="1.0"?><!DOCTYPE note[ <!--定义此文档是 note 类型的文档-->
原创
博文更新于 2023.02.07 ·
1115 阅读 ·
0 点赞 ·
1 评论 ·
5 收藏

java代码审计--xxe

常见关键字DocumentbuilderDocumentBuilderFactorySAXReaderSAXParserSAXParserFactorySAXBuilderTransformerFactoryreqXmlgetInputStreamXMLReaderFactory.newInstanceSchemaFactorySAXTransformerFactoryjavax.xml.bindXMLReaderXmlUtils.getValidatorjava解析
原创
博文更新于 2023.02.07 ·
362 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏
加载更多