我先来说说我写这个脚本的初衷,可能这样的脚本互联网上存在(我没去找),但我还是愿意自己去动手写一款并通过后期一点点的完善让它的功能更加强大会让我们的渗透资源更加强大。我在想许多人都干一件事情?甲:你好...
CVE-2021-44548:Apache Solr 敏感信息泄露漏洞
上方蓝色字体关注我们,一起学安全!作者:Jackey0@Timeline Sec本文字数:1082阅读时长:3~4min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 漏洞概...
JAVA反序列化之C3P0不出网利用
C3P0是本人在实战环境中除CommonsCollections、CommonsBeanutiles以外遇到最多的JAR包,其中一部分C3P0是被org.quartz-scheduler:quartz...
Commons Collections 2 Gadget
前文回顾TransformingComparator 利用链TransformingComparator.compare()PriorityQueue.readObject()PriorityQueu...
PE文件结构解析4
导读 本文主要介绍了导入表相关内容,涉及到C语言中结构体指针和pe文件结构相关知识。 导入表简介 导入表用于记录当前exe或dll需要用到哪些dll和哪些函数,举个例子,去饭店吃饭,通常会有一份菜单,...
dython 是什么?
来自公众号:Python大数据分析大家都知道Python,但是应该很少有人听过dython,dython是python中的一款数据建模库。尽管已经有了scikit-learn、statsmodels、...
用友NC历史漏洞(含POC)
1. 前言用友NC爆出多次漏洞,而且漏洞过程都比较简单,所以易于入门。先看关键路由。webappsnc_webWEB-INFweb.xml <servlet-...
JAVA中的那些流 你知道么
字节输出流FileOutputStream(String name) 创建一个向具有指定名称的文件中写入数据的输出文件流FileOutputStream(file file) 创建一个向指定file对...
『杂项』哥斯拉4.01版本JSPShell流量分析
点击蓝字 关注我们✦✦日期:2022-04-11作者:nothing介绍:哥斯拉 4.01 版本 JSPShell 流量分析。0x00 前言之前分析完了哥斯拉的...
web框架中的请求上下文
背景最近在研究web框架时,对"请求上下文"这个基础概念有了更多的了解,因此记录一下,包括以下内容:"请求上下文"是什么?web框架(flask和gin)实现"请求上下文"的区别?"线程私有数据"是什...
浅析分组加密模式攻击手段
0x00 总述 在分组加密中,明文与密文分组长度是固定的,那么对于较大数据的加密肯定要拆分为多组明文来进行加密运算。在这个过程中,不同分组之间是否需要进行交叉处理、是否需要额外的运算,这些不同的方法就...
36