功能: 获取网站titele信息 服务器信息批量的话结合 for 命令使用 12345678910111213141516171819202122232425262728293031323334353...
Pwnable.tm题解
simple pwn 最近重建了博客,放了一下之前写的,通过科学上网体验更佳,有些图我用Twitter做的外链 start 这道题目网上有很多的题解,但是基本都没有说的很清楚,所以我决定以非常入门,非...
local DOS on latest macOS
a simple dos in the newly added kext Poc Let’s just go straight to the poc without too much bullshit...
漏洞分析 | SeaCMS v12.9 中 SQL 注入
SeaCMS v12.9 中 SQL 注入前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。还在学怎么挖通用漏洞和src吗?快来加入星...
【Java代码审计】sql注入
Java中数据库交互JDBCstatement对象主要用于静态sql语句中每执行一次都会进行一次编译效率很低string name = "tom";string sqlstring = "select...
Python写端口查询进程工具
在日常生活中需要快速找到占用特定端口的进程,以便进行故障排查,可以通过以下工具输入要查询的端口号并点击查找按钮。该工具会遍历系统中的进程,找到占用该端口的进程,并显示相关信息,如进程ID、进程名、命令...
CVE-2024-23897
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Jenkins ...
[漏洞复现] CVE-2024-23897 jenkins 任意文件读取
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介Jenkins 是一款开源的持续集成(Continuous Integration, CI...
MySQL反序列化学习
0x01 前言脚蹬麻袋!又菜又爱玩的java小菜又来了,今天给大家带来的是本人复现mysql反序列化漏洞的学习过程,留作日后学习笔记,与君共勉。本篇文章可能又臭又长,可以按需食用。0x02 漏洞分析0...
ISCC(ISCLab) Pwn3
ISCC(ISCLab) Pwn3 前两天就写好了,整理了一下,现在发上来。没有写到exp那部分,只写了任意内存读写的module。 环境依旧是Python 2。 from pwn import * ...
VMWare ESXi 6.5 部分常见Bug和Workround合集
VMWare ESXi 6.5 部分常见Bug和Workround合集 最近在折腾实验室的ESXi,出了点大大小小的问题,记录如下。 设备热插拔导致VCSA数据库异常 现象:对开机的虚拟机,用VCSA...
ACCESS数据库注入
我们想来了解一下access数据库 Access注入是暴力猜解 Access数据结构(access只有一个数据库) Access数据库 表名 列名 数据 没有库这个概念 只有表...
6