Fork me on GitHub
cws6

空巢老人


  • Home

  • Tags

  • Archives

p神代码审计知识星球二周年wp[1]

Posted on 2018-12-02 | Edited on 2018-12-03
题目:https://code-breaking.com参考文献:https://www.leavesongs.com/PENETRATION/use-pcre-backtrack-limit-to-bypass-restrict.htmlhttps://blog.csdn.net/while0/a ...
Read more »

empire入门

Posted on 2018-12-02
参考文献:http://www.52bug.cn/%E9%BB%91%E5%AE%A2%E6%8A%80%E6%9C%AF/4158.htmlhttp://www.freebuf.com/articles/network/175097.htmlhttps://www.tuicool.com/arti ...
Read more »

源码泄露总结

Posted on 2018-12-01 | Edited on 2018-12-02
参考文献:https://www.jianshu.com/p/15b63d14781fGitHack地址https://blog.csdn.net/gitchat/article/details/79014538 GIT 源码泄露GitHack是一个.git泄露利用测试脚本,通过泄露的文件,还原重建 ...
Read more »

FastJson反序列化漏洞

Posted on 2018-11-13 | Edited on 2018-12-19
参考文献:https://kevien.github.io/2018/06/18/FastJson%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E(%E7%BB%AD)/https://paper.seebug.org/636/http:/ ...
Read more »

一些加密算法

Posted on 2018-11-09 | Edited on 2018-12-03
参考文献:https://mp.weixin.qq.com/s?__biz=MzU1MzE3Njg2Mw==&mid=2247485826&idx=1&sn=60126c394a72cd6bfaf31a32bc04dce3&chksm=fbf793f2cc801ae4 ...
Read more »

条件竞争漏洞

Posted on 2018-11-05 | Edited on 2018-12-03
参考文献:https://blog.csdn.net/u011377996/article/details/79511160 条件竞争漏洞:一种服务器端的漏洞,是由于开发者设计应用程序并发处理时操作逻辑不合理而造成。当应用面临高并发的请求时未能同步好所有请求,导致请求与请求之间产生等待时出现逻辑缺陷 ...
Read more »

xinclude和xslt的利用

Posted on 2018-10-30 | Edited on 2018-12-03
参考文献:http://skysec.top/2018/08/18/%E6%B5%85%E6%9E%90xml%E4%B9%8Bxinclude-xslt/ 环境12libxml:2.9.4win10 Xinclude用于合并XML文档的通用机制,通过在“主”文档中编写包含标记来自动包含其他文档或其 ...
Read more »

复现jboss CVE-2017-12149

Posted on 2018-10-22 | Edited on 2018-12-03
参考文献:https://github.com/vulhub/vulhub https://github.com/vulhub/vulhub/tree/e9509e2893909c3147fc33e804c34fabdffbdf3b/jboss/CVE-2017-12149下载地址:vulhub 安 ...
Read more »

php+mysql实现二次注入

Posted on 2018-10-17 | Edited on 2018-12-03
参考文献:https://www.jianshu.com/p/3fe7904683ac 环境 wampserver2.5-Apache-2.4.9-Mysql-5.6.17-php5.5.12-32b PS:我只有这个版本的wamp环境可以成功的实现二次注入,在phpstudy的版本中都自带的有转 ...
Read more »

JWT利用

Posted on 2018-10-10 | Edited on 2018-12-03
参考文献:www.cnblogs.com/dliv3/p/7450057.html工具:https://jwt.io/ JWT概念:JWT是用于网络间传递声明而执行一种基于JSON 的标准。JWT 提供了一种简单的方法,在彼此传递数据时,验证是由谁先创建了数据。JWT和cookie,session有 ...
Read more »
1…345…10

cws6

97 posts
8 tags
友情链接
  • r1ka
  • Blank
  • lrestless
  • 鸡翅儿
  • 爪爪
  • bmjoker
© 2019 cws6
本站访客数:
|