以下文章来源于XK Team ,作者xianke声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请...
06月07日588 views评论app
https
加强你的灯塔
06月07日588 views评论app
https
06月07日588 views评论app
https
信息收集-灯塔改造
以下文章来源于XK Team ,作者xianke声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请...
06月06日698 views评论https
信息收集
RuoYI CMS 漏洞利用面面观
声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!目录RuoYI CMS 环境搭建源码地址操作步骤RuoYI CMS 简介RuoYI CMS 漏洞利用RuoY...
05月30日1,481 views评论sql
漏洞利用
Java安全之SnakeYaml反序列化分析
点击蓝字 / 关注我们0x00 SnakeYaml简介snakeyaml包主要用来解析yaml格式的内容,yaml语言比普通的xml与properties等配置文件的可读性更高,像...
05月16日121 views评论com
https
Java安全之SnakeYaml反序列化分析
0x00 SnakeYaml简介 snakeyaml包主要用来解析yaml格式的内容,yaml语言比普通的xml与properties等配置文件的可读性更高,像是Spring系列就支持yaml的配置文...
05月16日64 views评论data
序列化
自动挖掘SSRF和RCE漏洞?我做到了
挖到漏洞还好,挖不到多少会有点枯燥;下班时走在路上回想一天做的许多事,又什么都没做;如果有这种感觉就说明你做的大多事是重复的。笔者准备分享一下比较省心的漏洞自动挖掘方案,他能够解决哪些问题呢?短时间内...
04月20日154 views评论server
ssrf
Casper-fs:一款功能强大的自定义隐藏Linux内核模块生成器
关于Casper-fs Casper-fs是一款功能强大的自定义隐藏Linux内核模块生成器,其中的每一个模块都可以在文件系统中工作并利用系统资源,然后根据YAML规则文件总的自...
04月13日73 views评论linux
name
为修复漏洞,TensorFlow不再支持YAML
TensorFlow是谷歌开发的基于Python的机器学习和人工智能项目。为修复一个代码执行安全漏洞,TensorFlow决定不再支持YAML。YAML(Yet Another Markup Lang...
04月09日39 views评论反序列化
攻击者
【技术干货】CVE-2021-22214 GITLAB SSRF 未授权漏洞
arp @PortalLab实验室漏洞描述GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容...
04月09日1,165 views评论cve
攻击者
如何解析并白嫖xray yml V2 poc
从去年开始 xray的yml poc升级到了v2版本和v1版本相比,执行流程上有了较大变化,以较为简单的thinkphp5的poc来看v1版本name: poc-yaml-thinkphp5-cont...
04月01日250 views评论poc
string
浅谈配置文件格式 | Linux 中国
导读:流行的配置文件格式有若干种,每种都有其自身优势。从中找到最适合你的格式吧! 本文字数:3886,阅读时长大约:6分钟https://linux.cn/...
03月31日52 views评论linux
应用程序
SpringBoot入门笔记第二篇 | Spring Boot核心配置于注解
全局配置文件application.properties 每次新建项目时,都会生成一个全局配置文件(application.properties),它会被首次加载。通过全局配置文件我们可以修改默认端口...
03月17日60 views评论server
yaml
19