<a href="http://github.com/Lucifer1993" rel="nofollow" target="_blank">http://github.com/Lucifer1993</a>
發(fā)簡信
IP屬地:四川
-
-
正向代理 - pystinger(毒刺)
0x00 背景 pystinger 可通過 webshell 實現ss4代理概疆、端口映射暑诸。 gayhub地址:https://github.com/FunnyWolf/pyst...
-
-
-
“Java 安全” 學習筆記 - 111/11/2020 閱讀自:p牛 “Java 安全漫談 - 01.反射篇(1)” 反射是大多數語言必不可少的部分篡石,對象可通過反射獲取其他的類,類可以通過反射拿到所有的方法(...
-
SSI 漏洞學習筆記0x01 SSI (Server Side Includes) SSI (Server Side Include)西采,是一種簡單的服務器端解釋性腳本語言凰萨。通過使用 #inclu...
-
-
Apache Tomcat 文件包含漏洞 (CVE-2020-1938) 復現0x00 前言 本次漏洞復現使用 靶機:vulfocus 0x01 描述 Tomcat 是 Apache 開源組織開發(fā)的用于處理HTTP服務的項目械馆,兩者都是免費的胖眷,都可以作為...
-
Nexus Repository Manager 3 RCE (CVE-2020-10199/10204) 復現0x00 前言 本次漏洞復現使用 靶機:vulfocus 0x01 描述 Nexus Repository Manager 3 是一款軟件倉庫,可以用來存儲和分發(fā) Maven...
-
SaltStack RCE (CVE-2020-11651) 復現0x00 前言 本次漏洞復現使用 靶機:vulfocuse 0x01 描述 SaltStack 是基于python開發(fā)的一套C/S自動化運維工具 在CVE-2020-1165...
-
Java Runtime.exe() 執(zhí)行命令與反彈shell(下)續(xù)上篇 上篇詳細內容請見[http://www.reibang.com/p/eb41a0291123] 0x04 Runtime.exec() 理解 通過查閱資料和自己實踐...
-
Java Runtime.exe() 執(zhí)行命令與反彈shell(上)0x00 前言 在自己學習復現 Nexus Repository Manager 3 RCE 漏洞的時候(CVE-2020-10199/10204) 由于自己對 Java 的...
-
記一次APP測試的爬坑經歷0x01 閃退 開始在接到任務的時候霹崎,由于是第一次接觸APP測試瘦材,俺興高采烈的將其裝進咱的夜神模擬器里面,準備學習一番仿畸。結果食棕,輕觸APP朗和,它輕輕地來了,卻又輕輕地走了(對沒錯...
-
CVE-2020-0796 復現0x00 簡介 該漏洞是SMB 3.1.1協議中處理壓縮消息時簿晓,對其中數據沒有經過安全檢查眶拉,直接使用會引發(fā)內存破壞環(huán)境,導致可唄攻擊者利用遠程執(zhí)行任意代碼憔儿。 國外研究員在近日...
-
-
