前言本着知其然,知其所以然的精神,对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一...
03月15日149 views评论rce
代码审计
皮蛋厂的学习日记 2022.03.03 JAVA反序列化之 RMI a 不同模板引擎的SSTI(上)
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 sp4c1ous | JAVA反序列化之 RMI前置知识攻击小结2020级 AndyNoel | ...
03月04日141 views评论java
反序列化
信息收集 -- 常用的Python库
导读:Python中常会用到一些专门的库,如NumPy、SciPy、Pandas和Matplotlib。数据处理常用到NumPy、SciPy和Pandas,数据分析常用到Pandas和Scikit-L...
01月24日48 views评论array
python
长安"战疫"-WriteUp
WebShiro?Log4shell,过滤了 jndi 关键词,绕过即可。 RCE_No_Para无参 RCE http://af1c87ad.lxctf.net/?code=ev...
01月11日157 views评论http
rce
PHPCMS V9最新版本后台设计缺陷导致getshell
from:http://www.cnbraid.com/2016/09/14/phpcms/0x01 背景周末审计了下phpcms的最新版本,前台已经很难找到漏洞了,故看了看后台相关的代码,发现还是有...
01月10日719 views评论getshell
php
【PHP】基础知识整理
变量基本类型测试代码123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495...
01月10日安全博客8 views评论get
php
【Java】数据结构-冒泡排序(完整代码)
冒泡排序执行截图 冒泡排序执行(完整代码)Bubble.java(冒泡排序)12345678910111213141516171819202122232425262728293031323334353...
01月10日17 views评论data
java
【Java】数据结构-利用动态数组自定义栈LIFO
我的个人博客 孤桜懶契:http://gylq.github.io 栈 Stack 只能从一端放入元素,后进先出 自定义栈和动态数组实现过程截图 自定义栈和动态数组实现完整代码Stack.java(栈...
01月10日20 views评论int
java
【Java】数据结构-自定义数组的数据结构
我的个人博客 孤桜懶契:http://gylq.github.io 自定义数组执行结果截图 自定义泛型数组代码(详解)Array.java(自定义泛型数组)1234567891011121314151...
01月10日8 views评论data
public
CWE-129 对数组索引的验证不恰当
CWE-129 对数组索引的验证不恰当 Improper Validation of Array Index 结构: Simple Abstraction: Base 状态: Draft 被利用可能性...
01月07日CWE(弱点枚举)119 views评论cwe
index
java排序算法
冒泡排序法 详情可看此文章https://www.cnblogs.com/guoyaohua/p/8600214.html 算法总结: 算法分类: 0x1冒泡排序法123456789101112131...
01月06日65 views评论amp
array
看我如何从外网直接拿下内网靶标
作者:Bughunter,文章来源:先知社区1.拿到目标制定策略进行信息收集某地攻防演练拿到演习目标后,进行了一波常规信息收集,打了一个靶标。发现靶标分数有点高还是打靶标来得快,于是对所有靶标进行分析...
12月24日140 views评论name
string
7