测试的时候,好像是都过了.因为网上的demo已经报毒很多了,然后就想这修改一下.主要思想 是运用了反序列化,分离shellcode,敏感函数base64加...
05月12日61 views评论import
var
测试免杀过卡巴斯基和window defender
05月12日61 views评论import
var
05月12日61 views评论import
var
bgbingfofa一款超好用的fofa采集工具
前言:今天闲来无事,想写一个fofa采集工具,好用并且容易操作的工具,于是就有了bgbingfofa工具写到后面发现自己的正则匹配并不熟悉,于是联系了刘念大佬大佬二话不说,直接就把代码甩我脸上然后再次...
05月03日281 views评论a
b
三种不同场景下的 Kubernetes 服务调试方法
在开发、调试为生产环境下 K8s service 中的应用程序时,常常需要一些工具或者命令。本文介绍了三种不同场景下对应的解决方案以及工具。作者:Erkan Erol翻译:Bach(才云)校对:木子(...
04月20日47 views评论b
er
刷完这20部神级BBC纪录片,你的英语水平或超越9成中国人.......
动物世界、壮丽山河、恐龙星球、地球脉动、森林王国,BBC的纪录片历久弥新,用镜头聚焦世界文化,很有深度。美丽的大自然,纯正的英文发音,视觉享受的同时,还能了解到广阔的万物,最重要的是能够练就一口地道口...
04月20日88 views评论b
bbc
weblogic的T3反序列化0day-python脚本
漏洞1.weblogic T3 漏洞检测脚本 python2 .py url 70012.某天安全检测 越权访问漏洞自取:链接: https://pan.baidu.com/s/1HE9xAjTRli...
04月18日242 views评论a
b
Web层面上的那些拒绝服务攻击(DoS)
BurpSuite系列 基础技巧(一)
直入burp右键菜单中的Engagement tools,中文翻译为作战工具。从上往下依次为以上翻译属于个人理解,非字面意思。如有不同见解,欢迎交流。
04月17日313 views评论burp
burpsuite
WebFuzzing方法和漏洞案例总结
作者:Vulkey_Chen博客:gh0st.cn之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》,讲解了一些常用的WebFuzzing技巧和案例,该议题得到了很大...
04月17日210 views评论b
bf
JavaWeb安全开发
SQL注入 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没...
04月17日javasec_cn186 views评论a
b
weblogic 越权绕过登录POC(CVE-2020-14882)
漏洞利用为7001端口weblogic 10利用方式pom.xmlweblogic12
04月17日javasec_cn229 views评论b
c
Tomcat WebSocket 拒绝服务漏洞附EXP(CVE-2020-13935)
Apache Tomcat WebSocket拒绝服务漏洞(漏洞编号:CVE-2020-13935)PoC已公开,Apache官方在2020年7月14日披露了该漏洞。
04月17日476 views评论a
c
对某攻击队的Webshell进行分析
12