我先来说说我写这个脚本的初衷,可能这样的脚本互联网上存在(我没去找),但我还是愿意自己去动手写一款并通过后期一点点的完善让它的功能更加强大会让我们的渗透资源更加强大。我在想许多人都干一件事情?甲:你好...
04月20日安全文章31 views评论web
信息收集
针对已拿下web的信息收集脚本
04月20日安全文章31 views评论web
信息收集
04月20日安全文章31 views评论web
信息收集
CVE-2021-44548:Apache Solr 敏感信息泄露漏洞
上方蓝色字体关注我们,一起学安全!作者:Jackey0@Timeline Sec本文字数:1082阅读时长:3~4min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 漏洞概...
04月20日125 views评论cve
https
JAVA反序列化之C3P0不出网利用
C3P0是本人在实战环境中除CommonsCollections、CommonsBeanutiles以外遇到最多的JAR包,其中一部分C3P0是被org.quartz-scheduler:quartz...
04月18日77 views评论java
反序列化
Commons Collections 2 Gadget
前文回顾TransformingComparator 利用链TransformingComparator.compare()PriorityQueue.readObject()PriorityQueu...
04月16日46 views评论apache
import
PE文件结构解析4
导读 本文主要介绍了导入表相关内容,涉及到C语言中结构体指针和pe文件结构相关知识。 导入表简介 导入表用于记录当前exe或dll需要用到哪些dll和哪些函数,举个例子,去饭店吃饭,通常会有一份菜单,...
04月16日100 viewsPE文件结构解析4已关闭评论dll
import
dython 是什么?
来自公众号:Python大数据分析大家都知道Python,但是应该很少有人听过dython,dython是python中的一款数据建模库。尽管已经有了scikit-learn、statsmodels、...
04月15日66 views评论data
python
MessageSolution,信息泄露漏洞(CNVD-2021-10543)
故事背景MessageSolution,EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在0day WEB信息泄漏,泄露Windows服务器administrator hash与w...
04月15日83 views评论url
web
用友NC历史漏洞(含POC)
1. 前言用友NC爆出多次漏洞,而且漏洞过程都比较简单,所以易于入门。先看关键路由。webappsnc_webWEB-INFweb.xml <servlet-...
04月13日2,210 views评论java
poc
JAVA中的那些流 你知道么
字节输出流FileOutputStream(String name) 创建一个向具有指定名称的文件中写入数据的输出文件流FileOutputStream(file file) 创建一个向指定file对...
04月13日安全开发20 views评论file
java
『杂项』哥斯拉4.01版本JSPShell流量分析
点击蓝字 关注我们✦✦日期:2022-04-11作者:nothing介绍:哥斯拉 4.01 版本 JSPShell 流量分析。0x00 前言之前分析完了哥斯拉的...
04月11日523 views评论java
shell
web框架中的请求上下文
背景最近在研究web框架时,对"请求上下文"这个基础概念有了更多的了解,因此记录一下,包括以下内容:"请求上下文"是什么?web框架(flask和gin)实现"请求上下文"的区别?"线程私有数据"是什...
04月10日安全闲碎23 views评论import
web
浅析分组加密模式攻击手段
0x00 总述 在分组加密中,明文与密文分组长度是固定的,那么对于较大数据的加密肯定要拆分为多组明文来进行加密运算。在这个过程中,不同分组之间是否需要进行交叉处理、是否需要额外的运算,这些不同的方法就...
04月10日197 views评论import
self
36