人若无名,专心练剑。
发简信
IP属地:青海
-
-
一个热忠于白帽黑客的神秘少年……
-
大规模在线网安实验开创者,合天网安实验室(<a href="https://links.jianshu.com/go?to=http%3A%2F%2Fwww.hetianlab.com%2F" target="_blank">http://www.hetianlab.com/</a>)官方简书账号
-
-
反弹shell基础1. 从Bash一句话shell讲起 将这句话拆开来看,bash -i,>&,/dev/tcp/,0>&1,有三个知识点。(1)bash -i是打开一个交互的bash(2) ...
-
-
JAVA反序列化漏洞_基础篇1. JAVA反序列化概述 Java 序列化是指把 Java 对象转换为字节序列的过程便于保存在内存或文件中,实现跨平台通讯和持久化存储。ObjectOutputStream...
-
GoldenEye1.参考 It's themed after the great James Bond film (and even better n64 game) GoldenEye.靶...
-
内网渗透基础知识
域域的英文名叫DOMAIN,域是Windows网络中独立运行的单位,将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域。 为什么要有域域已经成...
-
关于python2.x input函数的安全隐患今天,一个安全讨论群中有个人发了这么一个链接Vulnerability in input() function – Python 2.x文章里有串代码 input输入secr...
-
一个努力向上的菜鸟白客<br>已不在简书写博客,欢迎访问个人博客 <a href="https://links.jianshu.com/go?to=https%3A%2F%2Fblog.ch30gsec.top" target="_blank">https://blog.ch30gsec.top</a>
-
墨者学院-编辑器漏洞(FCKeditor)分析溯源(第1题)
靶场地址:https://www.mozhe.cn/bug/detail/TGVlck1BZExaOElvZ2g2dUM1c2Z0QT09bW96aGUmozhe /_wha...
-
2019-08-25TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>操作流程(环境搭建-实践操作) 在linux虚拟机上安装jdk 新创建linux虚拟机 通过mobaxterm连接虚拟机 导入tomcat安装包与jdk安装包 apache-...
-
-
大佬你好像拖更啦😱😱😱
Fastjson 1.2.47 远程命令执行漏洞
Fastjson 1.2.47 远程命令执行漏洞 1.漏洞影响版本 Fastjson < 1.2.48 2.漏洞危害 远程命令执行 3.漏洞POC 环境启动后,访问http:...
