Pinned Repositories
1000php
1000个PHP代码审计案例(2016.7以前乌云公开漏洞)
apereo-cas-vuldb
AutoGenerateXalanPayload
cve-2022-34169 延伸出的Jdk Xalan的payload自动生成工具,可根据不同的Jdk生成出其所对应的xslt文件
flowerwind
flowerwind.github.io
个人博客
javaSSTI
存在java模板注入漏洞的第三方包的测试项目
JspFinder
一款通过污点追踪发现Jsp webshell的工具(A tool to find Jsp Webshell through stain tracking)
RemoteShell
This project is a small project I completed while learning C's windowsAPI and network programming. After the backdoor runs on the client, an attacker on the server can obtain the shell of the client machine and execute the command.
Secure-Wiki
本项目是我在复习渗透基础知识时所记录得一些笔记,整合了部分之前只保存在我本机得学习文档。指在帮助和我一样热爱渗透、想要入门渗透得同学们有一个学习得地方。准备更新得板块有:web渗透、内网渗透,文字都是我慢慢总结得,因此可能会更新得比较慢,但我希望能够完整得更新完这个项目。2020,fight!!!
Weblogic404Memshell
当找不到任何weblogic路径时打内存马的代码,原理为拦截404请求最开始的代码,通过java agent修改为webshell的逻辑。
flowerwind's Repositories
flowerwind/JspFinder
一款通过污点追踪发现Jsp webshell的工具(A tool to find Jsp Webshell through stain tracking)
flowerwind/AutoGenerateXalanPayload
cve-2022-34169 延伸出的Jdk Xalan的payload自动生成工具,可根据不同的Jdk生成出其所对应的xslt文件
flowerwind/Secure-Wiki
本项目是我在复习渗透基础知识时所记录得一些笔记,整合了部分之前只保存在我本机得学习文档。指在帮助和我一样热爱渗透、想要入门渗透得同学们有一个学习得地方。准备更新得板块有:web渗透、内网渗透,文字都是我慢慢总结得,因此可能会更新得比较慢,但我希望能够完整得更新完这个项目。2020,fight!!!
flowerwind/Weblogic404Memshell
当找不到任何weblogic路径时打内存马的代码,原理为拦截404请求最开始的代码,通过java agent修改为webshell的逻辑。
flowerwind/RemoteShell
This project is a small project I completed while learning C's windowsAPI and network programming. After the backdoor runs on the client, an attacker on the server can obtain the shell of the client machine and execute the command.
flowerwind/1000php
1000个PHP代码审计案例(2016.7以前乌云公开漏洞)
flowerwind/javaSSTI
存在java模板注入漏洞的第三方包的测试项目
flowerwind/apereo-cas-vuldb
flowerwind/flowerwind
flowerwind/flowerwind.github.io
个人博客
flowerwind/Spring-Oauth2-Toturials
使用Spring Oauth2做分布式鉴权
flowerwind/springMVCDemo
flowerwind/ysoserial-for-woodpecker
给woodpecker框架量身定制的ysoserial