240 发简信
TeamsSix
IP属地:北京
  • Resize,w 360,h 240
    CF 云环境利用框架,一键化利用云上内网

    前言 当我们平时拿到云服务的访问凭证即 Access Key 时,通常的做法可能是看下对方的 OSS 对象存储、或者在实例上执行个命令,但 AK...

    0.6 684 0 1
  • Resize,w 360,h 240
    T Wiki 云安全知识库 5 月份更新汇总

    前言 T Wiki 在 4 月 16 日上线,5 月份以来依然收到不少师傅的支持与反馈,此时正好到月末,特此整理下这段时间来 T Wiki 上所...

    4.0 329 0 8
  • Resize,w 360,h 240
    T Wiki 云安全知识文库上线

    前言 T Wiki 是一个面向云安全方向的知识库,这一点是和其他文库最大的不同,也许这是国内第一个云安全知识文库? 搭建这个文库的起因是笔者发现...

    1.7 281 0 3
  • Resize,w 360,h 240
    【代码审计】跨站脚本 XSS

    0x01 反射型 XSS 以下代码展示了反射型 XSS 漏洞产生的大概形式 当访问 http://localhost:8080/xss_demo...

    0.1 244 0 1
  • 【代码审计】Tomcat 任意文件写入 CVE-2017-12615

    0x00 环境搭建 直接 Docker 搭建即可 0x01 漏洞复现 直接使用 PUT 发起请求就可以上传任意文件,比如向 /teamssix....

    0.6 239 0 1
  • Resize,w 360,h 240
    【代码审计】敏感信息泄露

    这里以 TurboMail 5.2.0 里的敏感信息泄露漏洞作为学习。 已知 TurboMail 5.2.0 的敏感信息泄露路径为 /mailm...

    331 0 1
  • 【代码审计】JWT Token

    0x00 介绍 JSON Web Token 缩写成 JWT,被用于和服务器的认证场景中,这一点有点类似于 Cookie 里的 Session ...

    1.5 371 1 1
  • 【代码审计】模板注入

    0x00 介绍 这里主要学习下 FreeMarker 模板注入,FreeMarker 是一款模板引擎,FreeMarker 模板文件与 HTML...

    0.6 1015 0 1
  • 【代码审计】表达式注入

    1、介绍 表达式语言(Expression Language)简称 EL 表达式,是一种 JSP 内置的语言。 在 JSP 中,使用 {name...

    0.6 553 0 1
个人介绍
我的个人公众号:TeamsSix
我的个人博客:teamssix.com