前言 之前自己搭建ssrf漏洞的時(shí)候丈氓,只是簡(jiǎn)單復(fù)現(xiàn)∈崆龋現(xiàn)在突然發(fā)現(xiàn)可以繼續(xù)深入一下匀谣,算是對(duì)之前的補(bǔ)充吧馁筐。 回顧 參考 SSRF(服務(wù)端請(qǐng)求偽造)漏洞使用phpstudy環(huán)境ss...
IP屬地:西藏
-
-
Mybatis學(xué)習(xí)總結(jié)一. 什么是Mybatis Mybatis是一款優(yōu)秀的持久層框架搁进,它支持定制SQL灼舍、存儲(chǔ)過(guò)程以及高級(jí)映射萧福。 Mybatis避免了幾乎所有的JDBC代碼和手動(dòng)設(shè)置參數(shù)以及獲取結(jié)...
-
Windows多種方式獲取密碼前言: 提桶跑路一個(gè)月了,平躺是真滴舒服擎值,心寬體胖慌烧。后面一段時(shí)間直到hw結(jié)束,我打算把主要精力都放在免殺上面鸠儿,不會(huì)點(diǎn)C真的寸步難行屹蚊,或者就只能從go下手了 0x01 SSP記...
-
shiro反序列化漏洞(Shiro-550+Shiro-721)0x00. Apache Shiro介紹 Apache Shiro是一種功能強(qiáng)大且易于使用的Java安全框架,它執(zhí)行身份驗(yàn)證进每、授權(quán)汹粤、加密和會(huì)話(huà)管理,可用于保護(hù)任何應(yīng)用程序的安...
-
RMI田晚、LDAP嘱兼、CORBA與JNDI攻擊1. RMI 1.1 JAVA RMI 1.1.1 基本概念 RMI(Remote Method Invocation,遠(yuǎn)程方法調(diào)用)贤徒。遠(yuǎn)程方法調(diào)用是分布式編程中的一個(gè)基本思...
-
JNDI注入分析-RMI注入Java命名和目錄接口(JNDI)是一種Java API芹壕,類(lèi)似于一個(gè)索引中心,它允許客戶(hù)端通過(guò)name發(fā)現(xiàn)和查找數(shù)據(jù)和對(duì)象接奈。這些對(duì)象可以存儲(chǔ)在lDAP踢涌,DNS中,或者RMI ...
-
Atlassian Confluence 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-26134)Confluence Confluence是一個(gè)專(zhuān)業(yè)的企業(yè)知識(shí)管理與協(xié)同軟件序宦,也可以用于構(gòu)建企業(yè)wiki睁壁。使用簡(jiǎn)單,但它強(qiáng)大的編輯和站點(diǎn)管理特征能夠幫助團(tuán)隊(duì)成員之間共享信息挨厚、...
-
CVE-2020-15778漏洞復(fù)現(xiàn)
OpenSSH 命令注入漏洞(CVE-2020-15778)漏洞復(fù)現(xiàn) 詳細(xì)描述 OpenSSH(OpenBSD Secure Shell)是OpenBSD計(jì)劃組的一套用于安全...
-
APP滲透—Android 7.0 抓包教程零基礎(chǔ)學(xué)黑客堡僻,搜索公眾號(hào):白帽子左一 另,免費(fèi)領(lǐng)取黑客入門(mén)學(xué)習(xí)資料包及練手靶場(chǎng)疫剃
