前言 之前自己搭建ssrf漏洞的时候,只是简单复现。现在突然发现可以继续深入一下,算是对之前的补充吧。 回顾 参考 SSRF(服务端请求伪造)漏洞使用phpstudy环境ss...
IP属地:辽宁
-
-
Mybatis学习总结一. 什么是Mybatis Mybatis是一款优秀的持久层框架,它支持定制SQL、存储过程以及高级映射。 Mybatis避免了几乎所有的JDBC代码和手动设置参数以及获取结...
-
Windows多种方式获取密码前言: 提桶跑路一个月了,平躺是真滴舒服,心宽体胖。后面一段时间直到hw结束,我打算把主要精力都放在免杀上面,不会点C真的寸步难行,或者就只能从go下手了 0x01 SSP记...
-
shiro反序列化漏洞(Shiro-550+Shiro-721)0x00. Apache Shiro介绍 Apache Shiro是一种功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序的安...
-
RMI、LDAP、CORBA与JNDI攻击1. RMI 1.1 JAVA RMI 1.1.1 基本概念 RMI(Remote Method Invocation,远程方法调用)。远程方法调用是分布式编程中的一个基本思...
-
JNDI注入分析-RMI注入Java命名和目录接口(JNDI)是一种Java API,类似于一个索引中心,它允许客户端通过name发现和查找数据和对象。这些对象可以存储在lDAP,DNS中,或者RMI ...
-
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)Confluence Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、...
-
CVE-2020-15778漏洞复现
OpenSSH 命令注入漏洞(CVE-2020-15778)漏洞复现 详细描述 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全...
-
APP渗透—Android 7.0 抓包教程零基础学黑客,搜索公众号:白帽子左一 另,免费领取黑客入门学习资料包及练手靶场
