安全服務工程師一名,編程語言愛好者,Apple Production愛好者,Unix愛好者,窮游愛好者,日語韓語粵語正體中文擁護者,信用卡收藏愛好者。
发简信
IP属地:山西
-
@Affoni_ef60 什么没有回显?是接受不到shell还是什么
Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现
影响版本 Apache Shiro <= 1.2.4 产生原因 shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到remem...
-
python构建SSH僵尸网络
构建僵尸网络,主要使用的包为pexpect,Pexpect 是一个用来启动子程序并对其进行自动控制的 Python 模块,它可以用来和像 ssh、ftp、passwd、tel...
-
@zzqsmile 网上下的~java反序列化常用的一个jar包,感觉你本地搜索一下应该下过
Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现
影响版本 Apache Shiro <= 1.2.4 产生原因 shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到remem...
-
面试官:一个 TCP 连接可以发多少个 HTTP 请求?
曾经有这么一道面试题:从 URL 在浏览器被被输入到页面展现的过程中发生了什么? 相信大多数准备过的同学都能回答出来,但是如果继续问:收到的 HTML 如果包含几十个图片标签...
-
Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现影响版本 Apache Shiro <= 1.2.4 产生原因 shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到remem...
-
从0到1学习网络安全 【利用linux内核漏洞实现Docker逃逸】利用linux内核漏洞实现Docker逃逸 逃逸过程: 逃逸过程复现: Step1:将下载的镜像安装后,登录目标主机开启存在漏洞的Docker环境 攻击机访问漏洞地址再次确认...
-
PHP 反序列化漏洞学习及CVE-2016-7124漏洞复现序列化与反序列化了解 serialize ()serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。简单来讲,就是将对象转化为可以...
-
Mysql 注入之 limit 注入参考链接:https://www.leavesongs.com/PENETRATION/sql-injections-in-mysql-limit-clause.html 一...
-
IIS 短命名文件泄露
漏洞简介 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名 Windows下使用dir /x命令查看对...
