安全服務工程師一名怕吴,編程語言愛好者絮蒿,Apple Production愛好者赊豌,Unix愛好者等恐,窮游愛好者吝秕,日語韓語粵語正體中文擁護者泊脐,信用卡收藏愛好者。
發(fā)簡信
IP屬地:湖南
-
@Affoni_ef60 什么沒有回顯烁峭?是接受不到shell還是什么
Shiro RememberMe 1.2.4 反序列化命令執(zhí)行漏洞復現(xiàn)
影響版本 Apache Shiro <= 1.2.4 產(chǎn)生原因 shiro默認使用了CookieRememberMeManager容客,其處理cookie的流程是:得到remem...
-
python構(gòu)建SSH僵尸網(wǎng)絡
構(gòu)建僵尸網(wǎng)絡耘柱,主要使用的包為pexpect如捅,Pexpect 是一個用來啟動子程序并對其進行自動控制的 Python 模塊,它可以用來和像 ssh棍现、ftp、passwd镜遣、tel...
-
@zzqsmile 網(wǎng)上下的~java反序列化常用的一個jar包己肮,感覺你本地搜索一下應該下過
Shiro RememberMe 1.2.4 反序列化命令執(zhí)行漏洞復現(xiàn)
影響版本 Apache Shiro <= 1.2.4 產(chǎn)生原因 shiro默認使用了CookieRememberMeManager,其處理cookie的流程是:得到remem...
-
面試官:一個 TCP 連接可以發(fā)多少個 HTTP 請求悲关?
曾經(jīng)有這么一道面試題:從 URL 在瀏覽器被被輸入到頁面展現(xiàn)的過程中發(fā)生了什么谎僻? 相信大多數(shù)準備過的同學都能回答出來,但是如果繼續(xù)問:收到的 HTML 如果包含幾十個圖片標簽...
-
Shiro RememberMe 1.2.4 反序列化命令執(zhí)行漏洞復現(xiàn)影響版本 Apache Shiro <= 1.2.4 產(chǎn)生原因 shiro默認使用了CookieRememberMeManager寓辱,其處理cookie的流程是:得到remem...
-
從0到1學習網(wǎng)絡安全 【利用linux內(nèi)核漏洞實現(xiàn)Docker逃逸】利用linux內(nèi)核漏洞實現(xiàn)Docker逃逸 逃逸過程: 逃逸過程復現(xiàn): Step1:將下載的鏡像安裝后,登錄目標主機開啟存在漏洞的Docker環(huán)境 攻擊機訪問漏洞地址再次確認...
-
PHP 反序列化漏洞學習及CVE-2016-7124漏洞復現(xiàn)序列化與反序列化了解 serialize ()serialize() 返回字符串秫筏,此字符串包含了表示 value 的字節(jié)流诱鞠,可以存儲于任何地方。簡單來講这敬,就是將對象轉(zhuǎn)化為可以...
-
Mysql 注入之 limit 注入參考鏈接:https://www.leavesongs.com/PENETRATION/sql-injections-in-mysql-limit-clause.html 一...
-
Mysql 提權(quán)
Mysql 安裝 以 Centos 7 為例 wget下載安裝包 wget http://repo.mysql.com/mysql57-community-release-e...
-
IIS 短命名文件泄露
漏洞簡介 為了兼容16位MS-DOS程序航夺,Windows為文件名較長的文件(和文件夾)生成了對應的windows 8.3 短文件名 Windows下使用dir /x命令查看對...
