发简信
IP属地:甘肃
-
Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现影响版本 Apache Shiro <= 1.2.4 产生原因 shiro默认使用了CookieRememberMeManager,其处理coo...
-
PHP 反序列化漏洞学习及CVE-2016-7124漏洞复现序列化与反序列化了解 serialize ()serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。...
-
Mysql 注入之 limit 注入参考链接:https://www.leavesongs.com/PENETRATION/sql-injections-in-mysql-limi...
-
Mysql 提权
Mysql 安装 以 Centos 7 为例 wget下载安装包 wget http://repo.mysql.com/mysql57-comm...
-
IIS 短命名文件泄露
漏洞简介 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名 Window...
-
XSS漏洞学习
XSS漏洞的原理 XSS漏洞是发生在目标网站中目标用户的浏览层面上,当用户浏览器渲染整个HTML文档的过程中,出现了不被预期的脚本指令并执行时,...
-
Node.js 反序列化漏洞(CVE-2017-5941)漏洞详情 不可信的数据传入 unserialize() 函数,通过传递立即调用函数表达式(IIFE)的 JavaScript 对象可以实现任意代...
-
利用MSF进行后渗透攻击本篇主要讲利用MSF获取靶机shell后可进行的操作及利用方式前提:已经通过Samba服务漏洞获取了Meterpreter shell,利用方式...
-
Weblogic SSRF 漏洞复现关于SSRF漏洞的原理以及利用已经记录过了,可以访问https://www.jianshu.com/p/6bf7700139fa查看,这次复现一...