0x00 前言虽然小黑现在还只是个脚本小子,但心里还是有一个黑客梦的。成为黑客的第一步就是要学会代码审计!上周从书柜里拿出了尘封已久的Seay著的《代码审计》一书,利用一周时间略读了一遍。根据书中内容...
12月27日96 views评论php
web
《代码审计》学习计划
12月27日96 views评论php
web
12月27日96 views评论php
web
Elasticsearch漏洞集合
本文复现环境都是来自vulhub,复现这个原因是在攻防演练中遇到Elasticsearch相对来说还是较多的。以下复现语言简洁,从word里面复制出来的图片较模糊1.未授权访问获取敏感信息/_cat/...
12月25日394 views评论复现
访问
ZenTaoPMS v12.4.2后台GETSHELL分析与利用
前记本文将对禅道12.4.2后台getshell漏洞进行分析,距离该版本上线已经过去2个多月,本漏洞会对12.4.2之前的版本产生影响,目前已经在新版本中修复。在复现该漏洞的时候我也读过一...
12月18日312 views评论getshell
漏洞
Tomcat进程注入技术复现
更多全球网络安全资讯尽在邑安全最近学习了一下tomcat进程注入技术,其原理在于Java在Java SE5后引入了Java Instrumentation,该功能指的是可以用独立于应用程序之外的代理程...
12月13日190 views评论java
url
内含POC丨漏洞复现之S2-061(CVE-2020-17530)
漏洞复现之S2-061(CVE-2020-17530)1.本文为Gcow安全团队成员江城@复眼小组所写,未经允许禁止转载2.本文中的payload切勿用于违法行为 一切造成的不良影响 本公众号概不负责...
12月09日85 views评论复现
漏洞
Apache NiFi API远程代码执行复现
简介 一个易用、强大、可靠的数据处理与分发系统。基于Web图形界面,通过拖拽、连接、配置完成基于流程的编程,实现数据采集等功能 环境搭建 进入目录 ...
12月07日274 views评论apache
代码执行
ThinkAdmin未授权列目录/任意文件读取(CVE-2020-25540)漏洞复现
0X00简介ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin v6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。0...
12月03日87 views评论cve
漏洞
2018科来杯PWN复现(二)
这道题官方 WP 说是:CVE-2018-6789,本来想先复现一下漏洞再来看题,但是真实的漏洞比题目复杂,就又滚回来复现这道题目了Orz题目地址:https://pan.baidu.com...
11月01日270 views评论cve
题目
Apache Flink未授权访问-远程代码命令执行-复现
好久没更新了,今天趁1024更新一篇,最近工作中遇到这个漏洞,今天自己来做一下这个漏洞复现。Apache Flink未授权访问-远程代码命令执行-复现一、漏洞简介Apache Flink Dashbo...
10月24日443 views评论apache
xx
干货|渗透测试面试经历分享和题目环境复现
作者:yaunsky,https://github.com/yaunsky/GetOffer。笔者最近参加了很多面试,想通过这个项目将面试的经历和面试官提出的问题分享一下,同时复现一部分面试官的题目环...
10月24日325 views评论vulhub
渗透
Vulhub开源项目 08/09 月度总结
10月第一个工作日,先祝大家开工大吉~前两个月度过的格外疲乏,Vulhub的进展也稍有迟缓,好在有社区的同学贡献了不少内容,所以整体还是稳步推进中。今天就来给Vulhub这两个月的进展做个总结。这篇总...
10月09日235 views评论vulhub
漏洞
PyTorch 版 YOLOv4 更新了,不仅适用于自定义数据集,还集成了注意力和 MobileNet
(给Python开发者加星标,提升Python技能)来源:机器之心距离 YOLO v4 的推出,已经过去 5 个多月。YOLO 框架采用 C 语言作为底层代码,这对于惯用 Python 的研...
10月05日279 views评论python
复现
11