声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...
某CMS的RCE漏洞分析&思路扩展(新手学习)
文章来源:奇安信攻防社区链接:https://forum.butian.net/share/2490作者:DuckGithub上面一个开源的JAVA CMS系统( [Public CMS](https...
【漏洞预警】Apache IoTDB Sync Tool反序列化漏洞CVE-2023-51656
漏洞描述:ApacheIoTDB是时序数据的数据管理系统,为用户提供数据采集、存储、分析等特定服务。在FileLoaderManager.java文件的deSerializeDeviceOwnerMa...
浏览器环境模拟之pjstealth
简介 之前对pjstealth的使用做了简单的介绍,而本次对pjstealth进行了一些更新,在此做一下记录。 在之前的版本中,使用pjstealth打开https://web.uutool.cn/网...
某CMS的RCE漏洞分析&思路扩展(新手学习)
扫码领资料获网安教程免费&进群Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) ),该系统...
Linux 删除大量小文件 AI方案
以前是“内事不决问baidu,外事不决问google”,现在多了一个选择,可以问AI。比如删文件这件事,当文件数达到亿级别,光输出目录下的文件名列表,日志文件大小都可以达到G级别。当数据量大了之后,执...
Nacos-Sync | 未授权进后台(建议自查)
漏洞成因 没进行权限校验。 影响范围 Nacos-Sync 3.0 发现方式 一、fofa发现 title="nacos" && title=="Nacos-Sync"...
2023HVV情报共享-day1
某服-应用交付管理系统-RCE(已复现) 漏洞路径:/rep/login 由于该登录接口的clsMode参数可控,可通过拼接n{cmd}n进行命令执行 金山WPS-RCE 受害者打开攻击者精心构造的文...
Nacos-Sync-未授权进后台(建议自查)
获网安教程免费&进群 本文由掌控安全学院-杳若投稿漏洞成因没进行权限校验。影响范围Nacos-Sync 3.0发现方式一、fofa发现title="nacos" &...
如何使用Certsync远程转储NTDS黄金证书和UnPAC哈希
关于Certsync Certsync是一种使用黄金证书和UnPAC哈希值来远程转储NTDS的新技术。在该工具的帮助下,广大研究人员能够轻松获取目标域控制器中的用户列表、CA信息...
ants Code Reading
概述 goroutine 使用简单,但并不意味着没有成本。ants 是一个高性能且低损耗的 goroutine 池,组件内部会创建一个固定容量的 goroutine 池,并且管理和回收池中的 goro...
Go Sync 包:并发的 6 个关键概念
1.sync.Mutex和sync.RWMutex要知道,mutex(互斥)对于我们 gopher 来说就像一个老伙计。在处理 goroutine 时,确保它们不会同时访问资源是非常重要的,而 mut...