简介Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API,以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具,包括...
DASCTF2022.07赋能赛 部分WriteUp
Ez to getflag打开题目在搜索框里/flag得到flag绝对防御在static/alerttip.js路径里找到可疑文件路径,访问查看js源码发现可传参id着传一下,发现id=1是admin...
通过JSP端口转发拿下服务器权限
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
异步漏洞利用框架 -- ZeroooSploit
项目作者:Amzza0x00项目地址:https://github.com/Amzza0x00/Zerooo-Exploitation-Framework一、工具介绍一款异步漏洞利用框架二、安装与使用...
shiro反序列化原生复现及shiro反序列化绕过主机杀软实例
之前有段时间,被shiro困扰的反序列化原理困扰住了,在后面看了很多师傅的文章,大致能复现下最原始的shiro反序列化攻击回显方式;也碰到了有一个某杀软的shiro反序列化,执行不了命令,这里简单记录...
src漏洞的批量挖掘
¶前言本篇博文只谈漏洞的利用和批量挖掘。在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的?摸滚打爬了两个月之后,我渐渐有了点自己的理解和经验,所以打算分享出来和各位师傅交流...
【技术原创】渗透基础——远程从lsass.exe进程导出凭据
0x00 前言在之前文章《渗透基础——从lsass.exe进程导出凭据》介绍了本地导出凭据的方法,而在渗透测试中,经常遇到的情况是需要远程导出凭据,本文将要介绍远程导出凭据的思路和方法,记录细节。0x...
src漏洞的批量挖掘分享
¶前言本篇博文只谈漏洞的利用和批量挖掘。在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的?摸滚打爬了两个月之后,我渐渐有了点自己的理解和经验,所以打算分享出来和各位师傅交流...
JAVA反序列化之CommonCollections1利用链
0x01前言之前简单学习了JAVA反序列化和URLDNS这条利用链,讲过的基础就不再赘述了,今天来学习CommonCollections这条利用链。0x02分析由于这条链相对于URLDNS比较复杂,为...
CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析
更多全球网络安全资讯尽在邑安全一、漏洞分析这篇文章对认证绕过的分析比较简单,因为关键部分就在对正则模式的绕过。主要花较多的篇幅在spring的高低版本对业务的转发上。可以选择对自己感兴趣的部分进行阅读...
Shiro还能这样玩[第二弹]| 再遇某CMS-shiro的小技巧
前言又一次攻防中,还是遇到了JEECMS,同样是有key,但是没有常规链可以回显。使用DNSURL利用链可以出网。收集信息发现JEECMS信息的又一个小技巧:通过install.html可以查看jee...
Django 学习笔记 | 3、视图
后台管理页面搞定之后,就需要做公共页面的访问了对于Django的设计框架MVT:用户在URL中请求的是视图视图接受请求后进行处理然后将处理的结果返回给请求者使用视图时要进行的两步操作:定义视图配置UR...
36