240 發(fā)簡信
IP屬地:北京
  • Resize,w 360,h 240
    CF 云環(huán)境利用框架,一鍵化利用云上內(nèi)網(wǎng)

    前言 當我們平時拿到云服務的訪問憑證即 Access Key 時联喘,通常的做法可能是看下對方的 OSS 對象存儲烘豌、或者在實例上執(zhí)行個命令载庭,但 AK...

  • Resize,w 360,h 240
    T Wiki 云安全知識庫 5 月份更新匯總

    前言 T Wiki 在 4 月 16 日上線,5 月份以來依然收到不少師傅的支持與反饋廊佩,此時正好到月末囚聚,特此整理下這段時間來 T Wiki 上所...

  • Resize,w 360,h 240
    T Wiki 云安全知識文庫上線

    前言 T Wiki 是一個面向云安全方向的知識庫,這一點是和其他文庫最大的不同标锄,也許這是國內(nèi)第一個云安全知識文庫顽铸? 搭建這個文庫的起因是筆者發(fā)現(xiàn)...

  • Resize,w 360,h 240
    【代碼審計】跨站腳本 XSS

    0x01 反射型 XSS 以下代碼展示了反射型 XSS 漏洞產(chǎn)生的大概形式 當訪問 http://localhost:8080/xss_demo...

  • 【代碼審計】Tomcat 任意文件寫入 CVE-2017-12615

    0x00 環(huán)境搭建 直接 Docker 搭建即可 0x01 漏洞復現(xiàn) 直接使用 PUT 發(fā)起請求就可以上傳任意文件,比如向 /teamssix....

  • Resize,w 360,h 240
    【代碼審計】敏感信息泄露

    這里以 TurboMail 5.2.0 里的敏感信息泄露漏洞作為學習料皇。 已知 TurboMail 5.2.0 的敏感信息泄露路徑為 /mailm...

  • 【代碼審計】JWT Token

    0x00 介紹 JSON Web Token 縮寫成 JWT谓松,被用于和服務器的認證場景中星压,這一點有點類似于 Cookie 里的 Session ...

  • 【代碼審計】模板注入

    0x00 介紹 這里主要學習下 FreeMarker 模板注入,F(xiàn)reeMarker 是一款模板引擎鬼譬,F(xiàn)reeMarker 模板文件與 HTML...

  • 【代碼審計】表達式注入

    1娜膘、介紹 表達式語言(Expression Language)簡稱 EL 表達式,是一種 JSP 內(nèi)置的語言优质。 在 JSP 中竣贪,使用 {name...

個人介紹
我的個人公眾號:TeamsSix
我的個人博客:teamssix.com
亚洲A日韩AV无卡,小受高潮白浆痉挛av免费观看,成人AV无码久久久久不卡网站,国产AV日韩精品