免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
【漏洞预警】GeoServer 路径遍历漏洞
漏洞描述:GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据,为了互操作性而设计,它使用开源标准发布来自任何主要空间数据源的数据,近日监测到GeoServer安...
【漏洞分析】CVE-2021-4145 dirty cred漏洞复现
作者论坛账号:xia0ji233复现一下 dirty cred 漏洞<!--more-->同样本篇文章采用的还是 环境配置——漏洞验证——源码分析——代码调试 这四部分。环境配置内核编译选...
Python写去重脚本根据MD5哈希值扫描重复图片并删除
发现重复的图片有点多,手动对比去重有点麻烦。用Python编写了一个去重图片脚本,结合昨天文章中的进度条功能。这个脚本的主要功能是扫描指定目录及其子目录中的图像文件,并根据文件内容的MD5哈希值来判断...
使用Python在命令行写动态进度条
使用Python在命令行界面或控制台中显示一个动态的进度条,以展示任务的完成进度。它可以在许多场景中使用,例如:文件下载:当下载一个大文件时,可以使用进度条来显示下载的进度,让用户知道还有多少数据需要...
2024西湖论剑初赛-A1natas WriteUp
文章正文 Web Ezerp 华夏 ERP3.3 看到 github 上有提 issue 可以绕过 filter https://github.com/jishenghua/jshERP/issues...
autojs简介与对抗
一前言最近发现现在大多安卓工具很多都是autojs和按键精灵等这些非常易于开发的工具来做黑灰产自动化工具,此帖也是由此做为出发点来展开说说这个autojs,我们如何去做对抗。由于笔者对这块也是刚了解学...
再怎么鸡肋也比吃瓜混日子强的 xxl-job 代码审计
发现安全隐患及利用方式:介绍了XXL-JOB分布式任务调度平台的核心设计目标和调度流程,并列举了主要使用的API接口。同时,还提到了Token配置的详细说明。接下来,文章对XXL-JOB的代码进行了审...
Java代码审计:SQL注入中的Update、In注入(若依CMS|Mybatis|Spring|新手向)
前言 若依系统版本小于等于4.6.1的时候存在SQL注入漏洞,这个SQL注入漏洞挺有意思的。 初学者在学习SQL注入的时候往往加个单引号闭合一下,如果没有报错就测试下一个点了。然而这种方式最终将会错过...
Re0: 从零实现一个解除文件占用的小工具
一前言相信大家或多或少都遇到过想删除一个文件,却提示被占用的情况:不知道各位都是如何处理的,反正我一直都是用的火绒。但是作为一名程序员,自己写一个小程序实现多有意思,是吧。况且为了一个小工具去安装一个...
CHM电子书上线CS——钓鱼
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者...
记录第一次申请CVE编号过程
记录第一次申请CVE编号过程作为一个安服仔突发奇想去申请个CVE编号,大型的CMS代码太多了太复杂,我们就选一些小的CMS的来代码审计获取CVE编号。漏洞很水,但是自己的首个CVE还是有纪念意义的。M...
19