thymeleaf thymeleaf拼接字符串转义问题 解决:不用转义,用三个单引号代替
01月20日326 views评论http
safe
ThinkphpGUI 2020HackingClub线下典藏版 工具
FastJson反序列漏洞exp
expFastJson利用工具0day 爆出一个月了,我现在才有时间来分析一下。先把rmi的server先跑起来,然后在mian里面选个payload就可以看到calc了。
01月20日536 views评论https
rce
windows下基于白名单获取shell的方法整理(上)
shellpayload 日常整理,当作笔记方便查阅。这一整篇文章的来源主要是看到了一位老外发的Get Reverse-shell via Windows one-liner文章而...
01月20日137 views评论shell
windows
号称不会误报的子域名爆破工具ksubdomain
ksubdomain ksubdomain是一款基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最...
01月20日101 views评论dns
linux
php反序列化那些事
导图 开头一张图,内容全靠编 序列化与反序列化 在 PHP 中,序列化使用 serialize() 函数将对象转化为可传输的字符串,反序列化则使用 unserialize() 将字符串还原为对象 序列...
01月20日399 views评论php
序列化
爬虫学习(2):贴吧之骑马与砍杀2,愿它长寿?
爷爷,你的骑砍2发售了!!!骑马与砍杀2:霸主 抢先体验版于2020年3月31日发售,到今天砍友们已经畅砍了一周,从中文站快速更新版本的消息来看,目前体验版还存在很多bug,希望经...
01月20日110 views评论xpath
体验版
分享一些渗透测试的靶场
新鲜出炉免杀ShellcodeLoader
利用MySQL LOAD DATA来任意文件读取
福利派送 | ATT&CK渗透测试手册
ATT&CK渗透测试手册 由DeadEye安全团队根据ATT&CK知识体系编制出长达400页的渗透手册已经全部完成。现将该手册发放给大家,希望大家在即将到来的播种季节播种知...
01月20日334 views评论安全
渗透
白嫖Google Colab免费资源来跑密码它不香?
Colab 直接学了一段时间的机器学习,接触到了google的在线免费的 Jupyter,关键是还支持gpu真tm香,于是乎就有了这篇文章。
01月20日323 views评论github
https
1156