原创 校长 不懂安全的校长0x01 前言分享一下一些没有赏金的报告供大家伙们学习,为什么没有赏金?为什么公布出来? 因为要么重复要么不收,没啥危害就打算公开,...
使用Apache返回指定状态码
0x00 因为Android的网络验证机制,导致Cyanogenmod每次联网都需要访问一个页面以得到204状态返回,才会确认连上了网络。 对于原版来说,这个网页默认是Google提供的。那么,在墙里...
原创 | S2-016漏洞整理
点击上方蓝字 关注我吧引言最近项目上跟Struts2框架打交道比较多,整理一下比较经典的几个漏洞的测试以及Bypass姿势。首先是S2-016。PS:升级迁移这个东西真的很费劲。关于S2-016测试影...
TinyShop二次注入一枚
还是 protected/controllers/simple.php文件[php]public function order_act(){.................$ad...
3