外面在打雷 我好害怕 最近学习了一个漏洞类型,是DOS。在上上篇文章里有提到。以前觉得这样的很low。我们直接进入主题。这个漏洞起初我以为是bigdecimal下的add,mu...
11月26日177 views评论dos
new
BigDecimal DOS
11月26日177 views评论dos
new
11月26日177 views评论dos
new
美国一农业关基企业遭勒索攻击离线,食品供应链或面临重大威胁
美国农业供应商NEW Cooperative遭勒索攻击,系统被迫离线,勒索软件团伙BlackMatter要求支付590万美元赎金; NEW Cooperative声称,旗下软件为全美40%的饲养牲畜提...
09月23日46 views评论new
攻击
【技术分享】第二届祥云杯 WEB WP
ezyii考察点:就是一个找pop,找到一半队友说有现成的。https://xz.aliyun.com/t/9948#toc-6 (之后删了)<?phpnamespace ...
08月24日108 views评论new
use
渗透测试、CTF工具合集
ToolsMiscStegsolveCryptoCTFcrackmosimima(摩斯解密)superdic(编码转换)编码转换进制转换WebHackerBar(FireFox插件)Burpsuite...
06月20日安全工具558 views评论firefox
new
Java反序列化流程总结
0x01 写在前面同前一篇的分析方法一样,推荐复制demo代码,然后一步一步跟随笔者的分析进行debug调试跟随,这样跟能够帮助读者理解此文。0x02 流程分析在上一篇《 序列化流程分析总结》一文中我...
06月14日118 views评论string
序列化
Android 7.0系统代码调用安装apk时报错FileUriExposedException完美解决
转载自我闺蜜walker的微博项目更新遇到问题 Android项目开发中经常遇到下载更新的需求,以前调用系统安装器执行安装操作代码如下:Intent intent = new Intent();in...
06月07日98 views评论android
new
Java代码审计之命令注入
漏洞成因 JavaWeb中,在服务端主要通过调用Runtime.getRuntime.exec()方法或者ProcessBuilder.start()来执行命令。例如下面的代码...
05月06日767 views评论exec
new
【音乐】New Age Music 新世纪仙境般的音乐
珍藏了好久了,这才是真正的音乐。宁静,情景,冥想,安逸,闲息,大自然之音,宇宙浩然,净化心灵,超脱世俗的感觉。 New Age被翻译为新世纪音乐,也被翻译成新纪元音乐,是种宁静、安逸、...
04月03日lcx94 views评论age
new
【PHP】Discuz 发贴机器人源码
标题:[原创] Discuz 发贴机器人源码,补充在指定楼层发帖回复 内容: #!/usr/bin/perl use strict; use warnings; use LWP; use HTTP::...
04月03日lcx116 views评论new
use
DVWA CSRF
0x01.CSRF(Low)相关代码分析可以看到,服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码,并没有任何的防CSRF机制...
03月22日252 views评论csrf
密码
The new Bigviktor Botnet is Targeting DrayTek Vigor Router
Overview On June 17, 2020, 360Netlab Threat Detecting System flagged an interesting ELF sample (dd7c...
07月14日539 views评论new
router
Phpcmsv9 注入0day分析
0x01 注入分析http://0kee.360.cn/skywolf_demo/根据视频我得知注入来自于phpcms/modules/message/classes/messag...
01月01日377 views评论count
new
14