1.靶机简介 这个靶机是Shenron系列的第三部 靶机名称:Shenron-3; 下载地址为:https://download.vulnhub.com/shenron/shenron-3.ova 2...
07月18日94 viewsShenron-3靶机实战已关闭评论nmap
靶机
Shenron-3靶机实战
07月18日94 viewsShenron-3靶机实战已关闭评论nmap
靶机
07月18日94 viewsShenron-3靶机实战已关闭评论nmap
靶机
Mybatis-plus框架常见SQL注入场景
一、关于Mybatis-plus MyBatis-Plus (opens new window)(简称 MP)是一个 MyBatis (opens new window) 的增...
07月18日337 viewsMybatis-plus框架常见SQL注入场景已关闭评论plus
sql
python脚本笔记:随机代理的目录爆破工具
前言: 最近一直在hw值守,看着红队大佬们封不净的ip,开始好奇使用的什么方法。 于是827的日子就开始了(因为本人比较菜,只能多花时间学习) 目前常用的代理ip自动替换的方法有三种 1.利用秒播ip...
07月18日184 viewspython脚本笔记:随机代理的目录爆破工具已关闭评论ip
代理
沙盒逃逸之seccomp学习
前言 今年的国赛pwn出了2道关于沙盒逃逸的题目,但之前只是了解并没有接触过沙盒逃逸,所以没做,国赛后的几天又去学习了沙盒逃逸,又一次知道了自己多菜。。。写下本篇记录沙盒逃逸的学习,本文仅介绍与pwn...
07月18日670 views沙盒逃逸之seccomp学习已关闭评论调用
逃逸
JavaWeb网页截图中的ssrf
一、相关背景 有些网站需求提供网页截图功能,例如反馈意见时需要带上屏幕截图,又或者说将项目中统计报表的界面的数据定时发送等。部分情况下是使用PhantomJs实现,但是存在退出...
07月18日132 viewsJavaWeb网页截图中的ssrf已关闭评论emsp
浏览器
Apache Solr 任意文件删除
漏洞简介 Apache Solr 存在任意文件删除漏洞,在目前的最新版本(8.8.2)中仍然未被修复,漏洞的根本成因是函数 Files.deleteIfExists() 对要删除的文件名并未做校验。同...
07月18日65 viewsApache Solr 任意文件删除已关闭评论apache
solr
CVE-2021-30465
声明 本文为译文,原文作者Etienne Champetier,原文来自http://blog.champtar.fr/runc-symlink-CVE-2021-30465/ 前言 runc挂载地址...
07月18日SecIN安全技术社区164 viewsCVE-2021-30465已关闭评论cve
挂载
Ruby Dragonfly 中的参数注入
CVE-2021-33564 Ruby Dragonfly 中的参数注入 译文声明: 本文为翻译文章,原作者 Michael Tsai 原文地址:https://zxsecurity.co.nz/re...
07月18日167 viewsRuby Dragonfly 中的参数注入已关闭评论cms
ruby
MybatisPuls分页插件中的SQL注入
实际业务场景中经常需要执行limit分页语句,返回部分数据。物理分页只返回部分数据占用内存小,能够获取数据库最新的状态,实时性比较强,一般适用于数据量比较大,数据更新比较频繁的...
07月18日89 viewsMybatisPuls分页插件中的SQL注入已关闭评论emsp
插件
"白话"PHP文件包含漏洞
前言 本文并未打算向读者介绍更多更新的利用手法或前沿技术(感觉大牛实在太多,自己还是先继续学习吧),写本文的目的是为了帮打算进入安全的小伙伴通过文件包含漏洞的引子理清一些基本但重要的概念,并介绍一些自...
07月18日75 views"白话"PHP文件包含漏洞已关闭评论文件
漏洞
浅谈利用session绕过getshell
在前些时间,国赛上再一次遇到了服务器本地文件包含session的漏洞,这是个老生常谈的东西了,但还是常常可以碰到,而我们想利用session来getshell往往还需要一些特殊的方法,借此机会,研究一...
07月18日119 views浅谈利用session绕过getshell已关闭评论session
文件
java安全之fastjson链分析
前段时间有师傅来问了我fastjson的问题,虽然知道大概但没分析过具体链,最近有空了正好分析一下fastjson两个反序列化洞: 1.2.22<=version<=1.2.24 1.2....
07月18日56 viewsjava安全之fastjson链分析已关闭评论fastjson
序列化
76