<a href="http://github.com/Lucifer1993" rel="nofollow" target="_blank">http://github.com/Lucifer1993</a>
发简信
IP属地:四川
-
-
正向代理 - pystinger(毒刺)
0x00 背景 pystinger 可通过 webshell 实现ss4代理、端口映射。 gayhub地址:https://github.com/FunnyWolf/pyst...
-
-
-
“Java 安全” 学习笔记 - 111/11/2020 阅读自:p牛 “Java 安全漫谈 - 01.反射篇(1)” 反射是大多数语言必不可少的部分,对象可通过反射获取其他的类,类可以通过反射拿到所有的方法(...
-
SSI 漏洞学习笔记0x01 SSI (Server Side Includes) SSI (Server Side Include),是一种简单的服务器端解释性脚本语言。通过使用 #inclu...
-
-
Apache Tomcat 文件包含漏洞 (CVE-2020-1938) 复现0x00 前言 本次漏洞复现使用 靶机:vulfocus 0x01 描述 Tomcat 是 Apache 开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以作为...
-
Nexus Repository Manager 3 RCE (CVE-2020-10199/10204) 复现0x00 前言 本次漏洞复现使用 靶机:vulfocus 0x01 描述 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发 Maven...
-
SaltStack RCE (CVE-2020-11651) 复现0x00 前言 本次漏洞复现使用 靶机:vulfocuse 0x01 描述 SaltStack 是基于python开发的一套C/S自动化运维工具 在CVE-2020-1165...
-
Java Runtime.exe() 执行命令与反弹shell(下)续上篇 上篇详细内容请见[https://www.jianshu.com/p/eb41a0291123] 0x04 Runtime.exec() 理解 通过查阅资料和自己实践...
-
Java Runtime.exe() 执行命令与反弹shell(上)0x00 前言 在自己学习复现 Nexus Repository Manager 3 RCE 漏洞的时候(CVE-2020-10199/10204) 由于自己对 Java 的...
-
记一次APP测试的爬坑经历0x01 闪退 开始在接到任务的时候,由于是第一次接触APP测试,俺兴高采烈的将其装进咱的夜神模拟器里面,准备学习一番。结果,轻触APP,它轻轻地来了,却又轻轻地走了(对没错...
-
CVE-2020-0796 复现0x00 简介 该漏洞是SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏环境,导致可呗攻击者利用远程执行任意代码。 国外研究员在近日...
-
-
