本文为看雪论坛优秀文章看雪论坛作者ID:wx_莫克斯一前期准备USB协议规范l USB UARTl USB HIDl USB Memory最上面这个就是标准的串口实现,可以通过USB连接STM32或E...
shiro反序列化原生复现及shiro反序列化绕过主机杀软实例
之前有段时间,被shiro困扰的反序列化原理困扰住了,在后面看了很多师傅的文章,大致能复现下最原始的shiro反序列化攻击回显方式;也碰到了有一个某杀软的shiro反序列化,执行不了命令,这里简单记录...
【漏洞复现】Spring4Shell远程命令执行漏洞(CVE-2022-22965)
0x01 前言 Java Spring framework今年又爆出两个远程命令执行漏洞,一个影响的是Spring Cloud组件,另一个就是...
CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Python版)
以django框架为例第一步::构造/…/…/…/…/…/…/etc/passwd,访问到系统根目录首先找到,static静态目录就可以穿越目录了static/../../../../../../.....
codeql with JNDI injection
点击蓝字 / 关注我们0x00 前言今年年初浅蓝师傅发了两篇探索高版本 JDK 下 JNDI 漏洞利用方法的文章,拜读之后一直没时间自己进行探索,正巧最近在工作期间学习codeql...
codeql with JNDI injection
0x00 前言 今年年初浅蓝师傅发了两篇探索高版本 JDK 下 JNDI 漏洞利用方法的文章,拜读之后一直没时间自己进行探索,正巧最近在工作期间学习codeql相关姿势,看了一下关于寻找高版本JDK下...
WMI攻守之道
0x00 前言 Windows Management Instrumentation(Windows 管理规范) 即WMI,是...
Spring R-C-E 漏-洞
本文由Scynull编译,校对,转载请注明。转自:归零安全 免责申明 归零安全的技术文章仅供参考...
【技术分享】浅析Python SSTI/沙盒逃逸
前言之前也接触过什么是SSTI,但大多以题目进行了解,很多模块以及payload都不了解其意就直接拿过来用,感觉并没有学到什么东西,最主要的是在绕过的过程中,不清楚原理没有办法构造,这次就好好来学习一...
使用Qt Designer为PySide设计用户界面
Qt Designer中文名:Qt设计师,是一个可视化GUI设计工具。可以帮助我们加快编写Qt程序的速度。Qt Designer可以将设计好的用户界面保存为.ui文件,其实是XML格式的文本文件。为了...
CVE-2020-7961 Liferay Portal 代码执行漏洞复现
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
33