240 发简信
IP属地:上海
  • Resize,w 360,h 240
    Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现

    影响版本 Apache Shiro <= 1.2.4 产生原因 shiro默认使用了CookieRememberMeManager,其处理coo...

  • Resize,w 360,h 240
    PHP 反序列化漏洞学习及CVE-2016-7124漏洞复现

    序列化与反序列化了解 serialize ()serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。...

  • Resize,w 360,h 240
    Mysql 注入之 limit 注入

    参考链接:https://www.leavesongs.com/PENETRATION/sql-injections-in-mysql-limi...

  • Mysql 提权

    Mysql 安装 以 Centos 7 为例 wget下载安装包 wget http://repo.mysql.com/mysql57-comm...

  • IIS 短命名文件泄露

    漏洞简介 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名 Window...

  • XSS漏洞学习

    XSS漏洞的原理 XSS漏洞是发生在目标网站中目标用户的浏览层面上,当用户浏览器渲染整个HTML文档的过程中,出现了不被预期的脚本指令并执行时,...

  • Resize,w 360,h 240
    Node.js 反序列化漏洞(CVE-2017-5941)

    漏洞详情 不可信的数据传入 unserialize() 函数,通过传递立即调用函数表达式(IIFE)的 JavaScript 对象可以实现任意代...

  • Resize,w 360,h 240
    利用MSF进行后渗透攻击

    本篇主要讲利用MSF获取靶机shell后可进行的操作及利用方式前提:已经通过Samba服务漏洞获取了Meterpreter shell,利用方式...

  • Resize,w 360,h 240
    Weblogic SSRF 漏洞复现

    关于SSRF漏洞的原理以及利用已经记录过了,可以访问https://www.jianshu.com/p/6bf7700139fa查看,这次复现一...