作者:bear该篇文章是我学习过程的一些归纳总结,希望对大家有所帮助。最近因为 AI 大火,搞的我也对 AI 突然也很感兴趣,于是开启了 AI 的学习之旅。其实我也没学过机器学习,对 AI 基本上一窍...
【PHP项目审计】MetInfoCMS漏洞审计
1、环境搭建使用PHPStudy环境+MetInfo5.0搭建,将网站源码放入网站根目录,访问安装:将网站源码放入Seay代码审计工具扫描可能存在漏洞的关键字页面,然后通过白盒加黑盒的方式挖掘漏洞:配...
Mini_Tmall审计过程记录
扫码领资料获网安教程免费&进群1、环境搭建项目地址:https://gitee.com/project_team/Tmall_demo.git项目基于springboot结构非常简单,修改ap...
JAVA代码审计-天喵商城
目录一、项目简介二、项目搭建 1、环境要求 2、项目部署流程三、代码审计: 1、第三方组件漏洞 2、组件漏洞 3、Fastjson命令执行漏洞 3.2 漏洞复现: 4、Log4j命令执行漏洞 4.1 ...
初识Java反序列化
研究某产品反序列化EXP时,搜集到的POC只有一段16进制字节序列难以利用,遂有下文对Java序列化和反序列化的学习。序列化:将程序运行时所需要的Java对象转化为字节序列并存储在文件系统中,一般为....
java代码审计-ssrf漏洞
0x00 前言SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容,加载指定地址的图片,下载等等。这里主要介绍...
Service使用详解
经典好文推荐,通过阅读本文,您将收获以下知识点:一、Service 简介二、Service 的注册三、Service 的启动模式四、Service的生命周期五、启动模式使用举例六、bind 服务介绍七...
一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804
前言 一天,我看完了番剧后,闲着无聊审计了一下我用来做内网共享的小工具——"Go HTTP File Server"。 这是一个文件服务器,可以快速搭建http服务器共享文件. 启动的默认路径为当前路...
Python3中SipHash算法简介
创建: 2023-03-06 15:00更新: 2023-04-23 14:02https://scz.617.cn/python/202303061500.t...
linux提权系列26: [训练营]docker逃逸2
通过引入额外的 Linux 能力和共享网络名称空间来使容器逃逸更有趣。默认情况下,容器在有效集中以非常少的能力集运行,从而使环境难以破坏。在上一篇文章中,已经了解了特权容器有多么危险,以及打破隔离是多...
singleflight 设计与实现
概述singleflight 提供了一套函数重复调用时的抑制机制,经常用来限制并发访问下的重复请求。例如一个比较常见的场景是使用 singleflight 来限制同一个缓存 key 的重复请求,避免发...
九维团队-绿队(改进)| OFCMSV1.1.2审计练习(下)
2Freemarker模板注入首先查看依赖中是否引入了freemarker,由于此系统采用的maven,所以直接到pom.xml中寻找即可:发现确实引用了freemarker模板。代码层分析关于fre...
306