安全文章

一个shell的记录

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
admin 10月27日11 views评论rce 命令执行
阅读全文
安全文章

Mysql JDBC反序列化

明天要面试,不想复习啊。之前不怎么学习这个漏洞。但是最近被问了两次,而且后来我发现不同类型数据库的反序列化漏洞还挺多的。看了看资料略写写还算简单。主要是分析反序列化部分,CC链部分不管,mysql协议...
admin 10月26日21 views评论rce 反序列化
阅读全文
安全文章

通过文件上传所获取的RCE

正文本文主要解释的是如何通过文件上传来获取存储类型的XSS和RCE复现过程首先以医生的身份创建电子邮件,确认电子邮件并登陆之后,其将我重定向到主页注意到有个上传功能,可以上传头像这里我们上传头像,使用...
admin 10月26日27 views评论rce xss
阅读全文
安全工具

新Potato | 土豆家族又添一员

点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
admin 10月25日102 views评论rce sechub
阅读全文