240 发简信
IP属地:江苏
  • PHP反序列化详解

    PHP反序列化漏洞(PHP对象注入漏洞) PHP中有两个函数serialize()[用于序列化]和unserialize()[用于反序列化] 这...

  • 自用代码审计速查-1

    wamp/wnmp环境搭建 略 1.2 lamp/lnmp 环境搭建 略 1.3 PHP核心配置详解 关于 PHP_INI_*系列常量 PHP_...

  • Resize,w 360,h 240
    记一次比较蛋疼的渗透(getshell)

    0X01 前景 fofa扫外网xmapp建站的时候扫到了一个FengOffice搭建的企业项目管理系统,很幸运的弱密码登录进去。查看版本号1....

  • Resize,w 360,h 240
    HTB write up 10.10.10.162 mango

    记录一下自己12月份做的一道HTB 的linux机器把。 首先拿到IP段10.10.10.162 ,进行必要的操作扫端口。这里使用nmap。 ...

  • CVE-2015-8562 POP链分析

    紧接上篇文章 这篇文章来讲一讲CVE-2015-8562的POP链具体构造 0X00 前言 emmm,首先CVE-2015-8562这个漏洞...

  • Resize,w 360,h 240
    joomla 3.4.6 RCE漏洞复现及简要分析

    0x00 前些日子,例行每天打开各大论坛,exploit-db进行遨游,发现了都在写joomla 3.4.6的RCE漏洞,也有说他是反序列漏...

  • Resize,w 360,h 240
    记 Apache Solr Velocity模板注入远程命令执行漏洞 实战

    0x00 Apache Solr爆出RCE 0day漏洞(漏洞编号未给出),通过https://www.freebuf.com/vul...