240 發(fā)簡信
IP屬地:北京
  • Resize,w 360,h 240
    CF 云環(huán)境利用框架,一鍵化利用云上內(nèi)網(wǎng)

    前言 當(dāng)我們平時(shí)拿到云服務(wù)的訪問憑證即 Access Key 時(shí),通常的做法可能是看下對(duì)方的 OSS 對(duì)象存儲(chǔ)泛粹、或者在實(shí)例上執(zhí)行個(gè)命令,但 AK...

  • Resize,w 360,h 240
    T Wiki 云安全知識(shí)庫 5 月份更新匯總

    前言 T Wiki 在 4 月 16 日上線吞加,5 月份以來依然收到不少師傅的支持與反饋穴店,此時(shí)正好到月末燥翅,特此整理下這段時(shí)間來 T Wiki 上所...

  • Resize,w 360,h 240
    T Wiki 云安全知識(shí)文庫上線

    前言 T Wiki 是一個(gè)面向云安全方向的知識(shí)庫关噪,這一點(diǎn)是和其他文庫最大的不同鸟蟹,也許這是國內(nèi)第一個(gè)云安全知識(shí)文庫? 搭建這個(gè)文庫的起因是筆者發(fā)現(xiàn)...

  • Resize,w 360,h 240
    【代碼審計(jì)】跨站腳本 XSS

    0x01 反射型 XSS 以下代碼展示了反射型 XSS 漏洞產(chǎn)生的大概形式 當(dāng)訪問 http://localhost:8080/xss_demo...

  • 【代碼審計(jì)】Tomcat 任意文件寫入 CVE-2017-12615

    0x00 環(huán)境搭建 直接 Docker 搭建即可 0x01 漏洞復(fù)現(xiàn) 直接使用 PUT 發(fā)起請(qǐng)求就可以上傳任意文件使兔,比如向 /teamssix....

  • Resize,w 360,h 240
    【代碼審計(jì)】敏感信息泄露

    這里以 TurboMail 5.2.0 里的敏感信息泄露漏洞作為學(xué)習(xí)建钥。 已知 TurboMail 5.2.0 的敏感信息泄露路徑為 /mailm...

  • 【代碼審計(jì)】JWT Token

    0x00 介紹 JSON Web Token 縮寫成 JWT,被用于和服務(wù)器的認(rèn)證場景中火诸,這一點(diǎn)有點(diǎn)類似于 Cookie 里的 Session ...

  • 【代碼審計(jì)】模板注入

    0x00 介紹 這里主要學(xué)習(xí)下 FreeMarker 模板注入锦针,F(xiàn)reeMarker 是一款模板引擎,F(xiàn)reeMarker 模板文件與 HTML...

  • 【代碼審計(jì)】表達(dá)式注入

    1置蜀、介紹 表達(dá)式語言(Expression Language)簡稱 EL 表達(dá)式,是一種 JSP 內(nèi)置的語言悉盆。 在 JSP 中盯荤,使用 {name...

個(gè)人介紹
我的個(gè)人公眾號(hào):TeamsSix
我的個(gè)人博客:teamssix.com
亚洲A日韩AV无卡,小受高潮白浆痉挛av免费观看,成人AV无码久久久久不卡网站,国产AV日韩精品