前言在整理资料的时候,发现一套基于Yii框架二开的项目,去搜了一下相关信息,发现在phpggc项目里存在其中一条rce链,对应的编号应该是CVE-2022-41922。gadget地址:https:/...
使用burpsuite对基础认证进行爆破
很多小伙伴不知道怎么使用burpsuite对基础认证进行报错,这次工作中遇到了,刚好写篇文章记录一下,更是为了分享给不知道的小伙伴。 基础认证有的人可能不知道基础认证是啥,但我相信你一定在实战中遇到过...
Dubbo-admin-authorized-bypass CNVD-2023-96546 代码审计
Affected versions dubbo-admin 0.4-0.60x01 analyzeorg/apache/dubbo/admin/controller/UserController.ja...
S2-052 远程代码执行漏洞
漏洞简介Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。影响版本S...
Struts2 框架执行流程
- Title: Struts2 框架执行流程 - Link: http://sh3ll.me/archives/201703141928.txt - Published: 2017-03-14 19...
CommonsCollections-CC1链分析
Collection在Java的集合中,主要有两种类型的容器,一种是集合Collection,用来存储单个元素,一种是图Map,用来存储键值对。像常用的ArrayList就是Collection接口的...
使用burpsuite对基础认证进行爆破
使用burpsuite对基础认证进行爆破 2016-12-07 #burpsuite #基础认证 #base64 很多小伙伴不知道怎么使用burpsuite对基础认证进行报错,这次工作中遇到了,刚好写...
Python 迭代器与生成器
迭代器与可迭代对象概念迭代器:是访问数据集合内元素的一种方式,一般用来遍历数据,但是他不能像列表一样使用下标来获取数据,也就是说迭代器是不能返回的。Iterator:迭代器对象,必须要实现next魔法...