240 發(fā)簡信
IP屬地:江蘇
  • XXE——參數(shù)實(shí)體攻擊(CVE-2017-14949)

    XML參數(shù)實(shí)體 參數(shù)實(shí)體必須定義在單獨(dú)的DTD文檔中或XML文檔的DTD區(qū)(但是引用只能在DTD文檔中聂喇,即外部子集纬傲,而不能在XML文檔的DTD區(qū)...

  • Windows下的變量大全

    ping %COMPUTERNAME%.baidu.com [/size][/align] [align=left][size=3]%COMPU...

  • Resize,w 360,h 240
    JAVA反序列化

    利用java反序列化實(shí)現(xiàn)RCE柱衔。 轉(zhuǎn)自:https://security.tencent.com/index.php/blog/msg/97 若...

  • Resize,w 360,h 240
    JAVA反序列化中的反射鏈

    從反射鏈的構(gòu)造看JAVA反序列化 http://www.freebuf.com/news/150872.html 構(gòu)造反射鏈:Transform...

  • JAVA反射機(jī)制exp

    通過一個類獲取任意的類师溅。如已知java.lang.Math 這個類朴读,然后調(diào)用java.lang.Math.class.forName('xx)就...

  • Resize,w 360,h 240
    struts2處理http請求參數(shù)的流程

    以struts2 s2-21為例谢翎,分析跟蹤請求從tomcat容器到struts2框架的代碼處理流程捍靠。 tomcat部分: tomcat 調(diào)用JI...

  • 一些常見后門

    linux后門 一、前提:已經(jīng)是root用戶岳服,想留一個后門 suid shell .woot前面的'.'并不是必須的剂公,只是為了隱藏文件( 在文件...

  • Resize,w 360,h 240
    windows下一種提權(quán)方法

    利用不正確文件和服務(wù)的權(quán)限設(shè)置 需要用到的工具: 1、icacls(適用于win7及以上系統(tǒng))/cacls (適用于winxp及win2000系...

  • web緩存欺騙

    參考bobao.#/learning/detail/4175.html 關(guān)于web緩存 一些靜態(tài)文件吊宋,如jpg纲辽、js、css文件會被中...

亚洲A日韩AV无卡,小受高潮白浆痉挛av免费观看,成人AV无码久久久久不卡网站,国产AV日韩精品