240 发简信
IP属地:安徽
  • Resize,w 360,h 240
    Windows SMBv3 Tree Connect响应拒绝服务漏洞(CVE-2017-0016)漏洞复现

    近期,微软爆出高危 SMB TreeConnect 响应拒绝服务漏洞,编号为CNNVD-201702-204(CVE-2017-0016)。攻击...

  • Resize,w 360,h 240
    WordPress REST API 内容注入漏洞漏洞复现

    近期,WordPress 被曝出存在内容注入漏洞,攻击者利用此漏洞可越权对网站文章内容进行修改。 WordPress 是一种使用 PHP 语言开...

  • Resize,w 360,h 240
    Node.js 反序列化远程代码执行漏洞(CVE-2017-5941)漏洞复现

    2 月 10 日,Node.js 曝存在反序列化远程代码执行漏洞。漏洞 CVE 编号 CVE-2017-5941。攻击者利用此漏洞通过构造 Pa...

  • Resize,w 360,h 240
    74CMS前台模板引擎注入漏洞漏洞复现

    74CMS 曝高危漏洞,攻击者只需注册会员账号,上传一份包含恶意内容的简历,即可控制网站服务器,进行任意操作。 74CMS 又称 “骑士 CMS...

  • Resize,w 360,h 240
    Struts2 远程代码执行漏洞(S2-045)漏洞复现

    3月7日凌晨,Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Ja...

  • Resize,w 360,h 240
    Struts2 远程代码执行漏洞(S2-046)漏洞复现

    继 3 月 7 日爆发的 S2-045 远程命令执行漏洞风波之后,今日 Struts2 官方发布另一个高危漏洞 S2-046,CVE 编号依然是...

  • Resize,w 360,h 240
    IIS6.0 远程代码执行漏洞(CVE-2017-7269)漏洞复现

    IIS 是 Internet Information Services 的缩写,意为互联网信息服务,是由微软公司提供的基于运行 Microsof...

  • Resize,w 360,h 240
    #Script - Linux下批量文件重命名脚本

    以前遇到了很多的Problem,好不容易都记录到个人博客里面,但是由于自己不小心,导致个人博客网站出了点问题,以后准备转战《简书》,把自己遇到的...

  • Resize,w 360,h 240
    Sqli-Labs_Lesson_5 GET - Double Injection - Single Quotes - String

    Sqli-Labs 是一个印度人的开源项目平台。里面包含了基本的各种注入类型,同时又有get和post类型,以及一些基本的绕过学习。 项目地址:...

个人介绍
一名走投无路的进城搬砖人员,一直想在网络安全和管理博弈领域打拼出自己的一方天地。还没毕业就被扔进某知名安全公司研究院打杂,并成功拿下提前转正的Special Offer。曾经幻想进入二进制领域,后来成功被Web拿下,在打杂1年之后,转投python的怀抱,我本专一,却总被现实辜负。