前言 ES6三大核心: class,promise, module其中,与promise相关的主要是迭代器,生成器,promise,async,await相关的;遍历和迭代的区别: 迭代: 从目标源依...
JS基本功系列-原型知识点补充记录
原型的5大原则(重点) 1、所有的引用类型(数组、对象、函数),都具有对象特性,即可自由扩展属性(除了“null”以外)2、所有的对象(严格来说是实例化的对象),都有一个__proto__(隐式原型)...
使用免费工具进行逆向和利用:第16部分
备注 原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年1月21日 在上一部分中,我把一个脚本放在一起,让我在返回地址处跳到一个我还没有建立的ROP,在这一部分中我将这...
JS基本功系列-window,return与立即执行函数补充
立即执行函数知识点补充 主要是window,return与立即执行函数相关的知识点function f() { window.a = 3;...
javascript逆向调试初探
javascript是web应用的重要部分,是web应用动态交互及展示的关键所在,web应用开发者们往往会在javascript中编写大量的逻辑代码与后端接口进行交互,例如在javascript中编写...
利用Mcafee管理工具绕过McAfee杀毒软件
McAfee在以往每当我们遇到McAfee Virus Scan Enterprise(VSE)的时候,都可以通过简单地查询注册表了解到那些位置是管理员指定的“特殊位置”(不受杀毒软件影响)然而,在这...
Jboss引起的内网渗透2-3
From:http://rcoil.me/2018/03/JBoss引起的内网渗透-2/说明:本文中有个错误的概念验证,在判断域管理员的时候不能这么判断的,是不合理的。主要原因是在实操的时候,刚好能够...
干货 | 最全最详细的Weblogic漏洞总结(建议收藏)
Weblogic弱口令漏洞漏洞描述http://your-ip:7001/console 即可进入后台,由于管理员的疏忽,有可能会设置一些弱口令,攻击者可以通过常见的口令猜解进入后台,再通过...
Weblogic Server(CVE-2021-2109 )远程代码执行漏洞复现
01简介WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应...
Openfire Admin Console SSRFa任意文件读取漏洞 poc
Openfire(以前称为Wildfire和Jive Messenger)是一个即時通訊(IM)和群聊服务器,它使用Java编写的XMPP服务器,并以Apache License 2.0发布。SSRF...
Apache ActiveMQ Console 存在默认弱口令
欢迎关注公众号:进德修业行道。一名普通的白帽子,维护着一个既讲技术又有温度的原创号,一如既往地学习和分享,希望大家在紧张而忙碌的生活中可以在这里安静的学习,前行的道路上感谢有您的关注与支持。漏洞描述:...
WebLogic CVE-2021-2109 JNDI RCE
console的JNDI注入,需要登录。复现1.weblogic 14.1.12.jdk8u1123.JNDI-Injection-Exploit[1]分析consolejndi.portal中存在J...
7