前言:Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写...
红日靶场07详解
点击上方“蓝字”,关注更多精彩红日靶场06下载完机器后,可能是环境的问题无法搭建,就先跳过,有时间再研究06。这个07靶场来来回回搞了好几次,电脑配置不行,崩了很多次。。。环境搭建共5台靶机在此链接进...
vulnhub之hackable3的实践
今天实践的是vulnhub的hackable3镜像,下载地址,https://download.vulnhub.com/hackable/hackable3.ova,用workstation导入成功,...
Unix后门Tiny SHell工具浅析
0x00 TSH简介Tiny SHell即TSH是Orange于8年前开发的一款开源的UNIX后门工具,由C编写,体积Tiny。支持功能:正向/反向连接模式;文件传输;加密通信;地址:https://...
内网渗透扫描器 -- LadonGo
项目作者:k8geg项目地址:https://github.com/k8gege/LadonGo一、工具介绍LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹...
【笔记】XML注入实体记录总结
若想深入研究,可学习下XML语法规则:https://www.runoob.com/xml/xml-syntax.htmlDTD-文档类型定义作用:定义合法的XML文档构建模块使用方式:1.内部声明D...
我是如何捡到Jetty CVE的
前言前段时间在分析Jetty漏洞时无意捡了个CVE,下面是当时分析该漏洞并挖掘到CVE的记录。CVE-2021-28164 该漏洞影响9.4.37.v20210219 ,9.4.38.v2021022...
实战|-对某骗子网站的渗透测试
是事出起因,是因为有人找我破解这个软件,顺势就看了下官网:http://www.xxx.com/竟然是有登录框,那我就用抓包来分析下可以看到数据是直接连的115.28.19.219的3306端口,所以...
渗透测试Tips - Version1.3(后续进行分类,以及美化格式)
希望师傅们可以分享一些个人渗透测试Tips,提交方式在下面食用指南&前言Github项目地址,持续更新在Gtihub项目上,欢迎关注:https://github.com/Power7089/...
PHP的concat操作导致的UAF利用脚本分析
1. 简介PHP 7.3-8.1 中字符串连接符中有一个错误,当参数为数组时会触发错误处理,如果在错误处理回调中删除了相关资源,会造成UAFPOC<?php$my_var = str_repea...
Go 最细节篇|pprof 统计的内存总是偏小?
Go 的内存泄漏内存泄漏通常在 c/c++ 等语言常见,手工管理内存对程序猿的编程能力有较高要求。最常见的就是分配和释放没有配对使用。Go 是一门带 Gc 的语言,内存分配位置由编译器推断是在栈还是堆...
CTF赛题分析之 Flask 目录穿越
作者:rootkit0x01 前言最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有...
138