概述 (Overview)HOST: 10.10.10.153时间: 2021-07-28机器作者: Gioo困难程度: easyMACHINE TAGS:WebPHPSQLFile Misconf...
SRC漏洞挖掘-接口未授权访问
前言 0x01系统初探 通过fofa对大学进行搜索 fofa:host="edu.cn" && status_code="200" 在随意的翻阅查看时,发现访问xxx....
CVE-2024-0188
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称RRJ Nuev...
实战| 接口未授权导致的信息泄露
本文由掌控安全学院 - blueaurora 投稿 0x01系统初探 通过fofa对大学进行搜索 fofa:host="edu.cn" && status_code=...
实战-edusrc漏洞挖掘-接口未授权访问
本文由掌控安全学院 - blueaurora 投稿 0x01系统初探 通过fofa对大学进行搜索 fofa:host="edu.cn" && status_code="...
HackTheBox-Teacher
title: HackTheBox-Teacher author: Crazyinside layout: true categories: HackTheBox tags:• LInux先...
玩转ysoserial-CommonsCollection的七种利用方式分析
Author:Glassy@平安银行应用安全团队引言CommonsCollection在java反序列化的源流中已经存在了4年多了,关于其中的分析也是层出不穷,本文旨在整合分析一下ysoserial中...
JS基本功系列-原型链中的一种模块化开发定式: 圣杯模式
一、原型继承 1、原型链继承:全量继承,无法实现部分继承缺点:继承了过多不必要的属性// 父级Professor.prototype = { name: 'Zhang', tSkill: 'JAVA'...
JS基本功系列-原型里面2个知识点记录
Professor.prototype.tSkill = 'Java'; function Professor() {&nbs...
JS基本功系列-原型链中一个知识点补充
Professor.prototype.tSkill = 'Java';function Professor() {}var professor&nb...