网安引领时代,弥天点亮未来 0x00具体操作1.众所周知,phpMailer是一个非常强大的php发送邮件类,可以设定发送邮件地址、回复地址、邮件主题、html网页,上传附件,并且使用起来非...
嘶吼送书 ||《Java代码安全审计:入门篇》
嘶吼送书时间到,学习Java代码安全审计,这本书将会带你快速入门!背景介绍近年来,愈来愈多的安全服务(尤其各类众测和护网活动) 漏洞来自基于Java的各类应用。安全从业者也许对漏洞利用工具的...
一个注解搞定 Spring Boot 接口防刷
点击下方“IT牧场”,选择“设为星标”一,技术要点:Spring Boot的基本知识,Redis基本操作,首先是写一个注解类:import java.lang.annotation.Rete...
phpmyadmin爆破之python
前言:在一个秋高气爽的上午,佛系的我在做着佛系的事,正喝着猫屎咖啡(wocao),城里人真会玩,有没有鸡屎coffee。。。突然一个美女给我发来一个微信,我来以为的约我看电影呢,上来一句就说原来的ph...
Ognl 表达式注入
from:http://www.sh0w.top/index.php/archives/14/http://www.2cto.com/article/201606/518202.html1、登录页面如...
帝国(EmpireCMS)7.5的两个后台RCE审计
后台RCE-增加自定义页面漏洞复现这个漏洞挖掘最初来源于qclover师傅:EmpireCMS_V7.5的一次审计但是在这篇复现的文章中还是有一些出入的地方,比如说getshell的具体位置和成因。这...
JAVA基础漏洞是如何自我修炼
这是 酒仙桥六号部队 的第 13 篇文章。全文共计3096个字,预计阅读时长9分钟。练气期--反射篇众所周知,气是修炼的基础即反射是java的其中的一个高级特性...
反序列化和Javascript 原型链污染攻击
常见的WEB攻击方法也看多了,学习一个新的也还是很有趣01—反序列化简单的来说就是传入的类被反序列化的时候override(重写)了这个就不多说了,网上的资料多的起飞了,现在不懂反序列化都不好说自己是...
安全控制框架-ISO27000
ISO/IEC 27000包含一系列国际标准,可作为实施组织信息安全及相关管理实践的基础。IS0/IEC27000概述和词汇IS0/IEC 27001 ISMS要求IS0/EC27002信息安全管理控...
用Go编写的Elasticsearch的轻量级替代品
【Zinc Search engine. A lightweight alternative to Elasticsearch written in Go】 Zinc 搜索引擎。 用 #Go# 编写的...
实战 | fastjson 漏洞的发现与测试
本文是 Nday 实战系列文章中的一篇,目前知识星球已更新至 41 篇,目标 50 篇,欢迎加入知识星球查看更多原创内容,本月 12 日开启 2021 年度最后一期 SRC 实战训练营,欢迎参见,详情...
fastjson1.2.24漏洞复现详细过程(各种踩坑)
●环境安装 ●docker-compose up -d先启动vulhub的fastjson环境(不会使用vulhub可以去这里:https://vulhub.org/#/docs/)Dock...
305