Python黑帽编程2.9 面向对象编程我个人认为,计算机语言的发展,有两个方向,一个是从低到高的发展过程,在这个过程中,语言的思考和解决问题的方式是面向硬件的。硬件本质上处理的是信号,在此...
CVE-2021-44548:Apache Solr 敏感信息泄露漏洞
上方蓝色字体关注我们,一起学安全!作者:Jackey0@Timeline Sec本文字数:1082阅读时长:3~4min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 漏洞概...
总结Web应用中常用的各种Cache
总结Web应用中常用的各种Cache来源:Ruby China网址:https://ruby-china.org/topics/19389cache是提高应用性能重要的一个环节,写篇文章总结一下用过的...
漏洞报告模版 - HQL注入漏洞
2.HQL注入漏洞漏洞名称HQL注入漏洞漏洞地址https://www.cnblogs.com/-qing-/p/11650774.html漏洞等级中危**漏洞描述Hibernate是一类O/R ma...
【创宇小课堂】代码审计-Spring Data Commons RCE分析
漏洞简介Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,包含Commons、Gemfire、JPA、JDBC、MongoDB等模块。此漏洞产生于Spring Data Comm...
Log4j2,性能无敌,横扫对手
点击下方“IT牧场”,选择“设为星标”来源:https://juejin.cn/post/6945753017878577165Logback 算是JAVA 里一个老牌的日志框架,从06年开始第一个版...
Windows远程下载新方案搭建使用DNS服务器传输数据
前言 参加护网的伙计们可能经常会遇到在目标主机上已经可以执行命令但是因为杀软拦着无法远程下载(比如powershell,certutil,vbs,Bitsadmin),或者循环写入遇到负载均衡,以及目...
PE文件结构解析3
0x0导读 今天的内容是pe文件结构的导出表,和如何使用代码打印出导出表。 0x1环境 编译器:VirsualStudio2022 16进制查看工具:winhex 0x2导出表 0x1导出表是啥 导出...
SSTI漏洞基础解析
flask基础 flask是python编写的一个WEB应用程序框架,flask由Armin Ronacher带领的一个Pocco团队开发,flask基于werkzeug WSGI工具包个jinjia...
云原生渗透基础-Kubernetes环境搭建
服务器准备环境安装 设置主机名 修改hosts文件 所有节点关闭 SELinux 和 防火墙...
短信木马 反黑的故事
木马利用短信感觉受害者通信录中好友.利用"看你做的好事","看你做的龌龊事"等语句诱导用户安装.开始分析木马,首先查看其Manifest文件.从其申请短信/联系...
利用gateway-api,我支配了kubernetes | 高级攻防05
本文约7000字,阅读约需12分钟。前几天注意到了Istio官方公告,有一个利用kubernetes gateway api仅有CREATE权限来完成特权提升的漏洞(CVE-2022-21701)。看...
49