前言 之前自己搭建ssrf漏洞的時候磷瘤,只是簡單復現(xiàn)∶樘現(xiàn)在突然發(fā)現(xiàn)可以繼續(xù)深入一下邢享,算是對之前的補充吧俊啼。 回顧 參考 SSRF(服務端請求偽造)漏洞使用phpstudy環(huán)境ss...
IP屬地:香港
-
-
Mybatis學習總結(jié)一. 什么是Mybatis Mybatis是一款優(yōu)秀的持久層框架秀鞭,它支持定制SQL榕茧、存儲過程以及高級映射努潘。 Mybatis避免了幾乎所有的JDBC代碼和手動設(shè)置參數(shù)以及獲取結(jié)...
-
Windows多種方式獲取密碼前言: 提桶跑路一個月了诽偷,平躺是真滴舒服,心寬體胖疯坤。后面一段時間直到hw結(jié)束报慕,我打算把主要精力都放在免殺上面,不會點C真的寸步難行压怠,或者就只能從go下手了 0x01 SSP記...
-
沒有網(wǎng)絡(luò)安全菌瘫,就沒有國家安全蜗顽。
-
shiro反序列化漏洞(Shiro-550+Shiro-721)0x00. Apache Shiro介紹 Apache Shiro是一種功能強大且易于使用的Java安全框架,它執(zhí)行身份驗證雨让、授權(quán)雇盖、加密和會話管理,可用于保護任何應用程序的安...
-
RMI栖忠、LDAP崔挖、CORBA與JNDI攻擊1. RMI 1.1 JAVA RMI 1.1.1 基本概念 RMI(Remote Method Invocation,遠程方法調(diào)用)庵寞。遠程方法調(diào)用是分布式編程中的一個基本思...
-
JNDI注入分析-RMI注入Java命名和目錄接口(JNDI)是一種Java API狸相,類似于一個索引中心,它允許客戶端通過name發(fā)現(xiàn)和查找數(shù)據(jù)和對象捐川。這些對象可以存儲在lDAP脓鹃,DNS中,或者RMI ...
-
Atlassian Confluence 遠程代碼執(zhí)行漏洞(CVE-2022-26134)Confluence Confluence是一個專業(yè)的企業(yè)知識管理與協(xié)同軟件属拾,也可以用于構(gòu)建企業(yè)wiki将谊。使用簡單,但它強大的編輯和站點管理特征能夠幫助團隊成員之間共享信息渐白、...
-
CVE-2020-15778漏洞復現(xiàn)
OpenSSH 命令注入漏洞(CVE-2020-15778)漏洞復現(xiàn) 詳細描述 OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組的一套用于安全...
-
APP滲透—Android 7.0 抓包教程零基礎(chǔ)學黑客尊浓,搜索公眾號:白帽子左一 另,免費領(lǐng)取黑客入門學習資料包及練手靶場纯衍
分布式架構(gòu)基礎(chǔ):Java RMI詳解GitHub: https://github.com/jayknoxqu/rmi-example RMI簡介 ? Java RMI,即 遠程方法調(diào)用(Remote ...
-
利用burpsuit對xss和sql注入進行fuzz對一個網(wǎng)站進行滲透測試有很多方式陷揪,這里介紹一個比較高效的手段惋鸥,對利用點進行fuzz測試。 本地搭建的漏洞平臺做為演示案例 (假裝日站)悍缠,感覺這里有問題,先輸入個語句測試看看卦绣。...
-
記一次反編譯、回編飞蚓、重新簽名(破解apk)
1滤港、jadx 下載:git clonehttps://github.com/skylot/jadx 作用:可以直接把apk拖進去,看整個項目結(jié)構(gòu)趴拧。分析需要修改的地方 2溅漾、ap...
-
python之gevent(1)因為python線程的性能問題,在python中使用多線程運行代碼經(jīng)常不能達到預期的效果著榴。而有些時候我們的邏輯中又需要開更高的并發(fā)樟凄,或者簡單的說,就是讓我們的代碼跑的更快兄渺,在...
-
Python Request庫入門
Request庫安裝方法 Request官網(wǎng) 使用管理員權(quán)限啟動 command控制臺(win+X 命令提示符(管理員)) 使用pip安裝requests庫(默認配置好pyt...
-
windows下搭建vue開發(fā)環(huán)境Vue.js是一套構(gòu)建用戶界面的 “漸進式框架”。與其他重量級框架不同的是宴合,Vue 采用自底向上增量開發(fā)的設(shè)計榴鼎。Vue 的核心庫只關(guān)注視圖層,并且非常容易學習炼绘,非常容易與其它...
-
米斯特安全/TideSec/ParrotSec
