支持windows linux 安装配置参考参考1代码示例1代码示例2 拿个 批量url转 ip 做例子: 1234567891011121314151617181920212223242526272...
09月14日安全博客42 views评论public
url
php Thread实例
09月14日安全博客42 views评论public
url
09月14日安全博客42 views评论public
url
MySQL安全加固实战
具体应对措施如下:1) 对于SQL注入式漏洞解决方案是这样的在用户对系统进行操作时首先进行非法字符校验,因为系统已经上线不可能在对每一个SQL问做PreparedStatement处理所以我通过添加一...
09月08日安全闲碎30 views评论sql
string
Java学习总结(之一)
传说中的三天精通Java系列来了!好吧,我只是扯淡- -毕竟晚上我还想睡觉,所以,只学习到类就结束了。那么,接下来就是我对Java的一点理解。一、和C的相似性 Java不愧是继承了C++(C)的一种语...
09月01日安全博客48 views评论java
public
HGAME-WEEK2-WRITE-UP
HGAME-WEEK2-WRITE-UP web Random? vim在线改代码导致源码泄露。读一下random.php.swp 发现关键代码 $emmm =unserialize(serializ...
08月21日53 views评论public
random
Jenkins漏洞利用复现
一、未授权访问访问url:http://172.16.20.134:8080/script命令执行println "ls -al".execute().text也可以利用powershell 或者py...
07月18日1,153 views评论命令
漏洞
ThinkPHP5.0.x RCE分析
漏洞分析-利用链1 漏洞复现 ``` http://127.0.0.1/think5.0.22/public/index.php?s=captcha POST: _method=__construct...
05月10日54 views评论php
漏洞
反序列化的深入探讨
序列化概念序列化就是将一个对象转换成字符串,字符串包括该对象对应的类名,属性个数、属性名、属性值、属性名、值的类型和长度。反序列化则是将字符串重新恢复成对象,在反序列化一个对象前,这个对象的类必须在解...
04月23日53 views评论flag
序列化
【Oday】shopex 注入 0day (4.8.5)
作者:俺是农村的 QQ:332876777 coreinclude_v5shopCore.php public function shopCore( ) { parent::kern...
04月03日lcx53 views评论function
public
CTF题记——详谈两道Web题
沙漏安全团队欢迎真正热爱技术的你!前言:最近学校也在招新,基本没什么时间做题,最近也很少发博客。就写几道题来充充数吧。 正 文 fakebookm0re我的思路呢,只有...
01月24日200 views评论name
泄露
php反序列化那些事
导图 开头一张图,内容全靠编 序列化与反序列化 在 PHP 中,序列化使用 serialize() 函数将对象转化为可传输的字符串,反序列化则使用 unserialize() 将字符串还原为对象 序列...
01月20日391 views评论php
序列化
攻防世界web进阶
unserialize3知识点:反序列化漏洞,wakeup魔法函数 php<?phpclass xctf{public $flag = '111';public function __wakeu...
11月07日66 views评论flag
public
【实战】无回显Rce到Getshell
亲爱的,关注我吧11/2文章共计956个词预计阅读8分钟来和我一起阅读吧作者:海鸥i转载自先知社区:https://xz.aliyun.com/t/8436前言某次渗透测试中,信息收集过程中找到一个登...
11月02日295 views评论rce
日志
17