一.系统信息查看字体编码: CHCP修改字体编码为UTF-8: CHCP 65001查看系统信息:sysyteminfo查看主机名:hostname查看变量环境:SET改变cmd颜…
Previewbyname的博客-java反序列化绕waf-tricks及一个gui工具学过Java,php序列化知识的师傅们都知道,Java的序列化流格式相比于PHP序列化流格式…
本文字数:5000|预计6分钟读完从事网络安全界10余年,总结了5大类23个网络靶场。5大类:基础类、CTF类、漏洞演练、内网渗透、综合类这些不只是简单的网络靶场,这是求职的敲门砖…
0x1 前言浅谈哈喽,师傅们好!这篇文章呢,主要是我在微信公众号通过关注的一些大牛子师傅发的公众号,文章写的关于spring-blade后台框架系统的menu接口存在的1day漏洞…
引言在web开发中,对于用户认证的问题,有很多的解决方案。其中传统的认证方式:基于session的用户身份验证便是可采用的一种。基于session的用户身份验证验证过程: 用户在用…
0x1 前言一、浅谈不知道师傅们平常有没有碰到就是在登录比如说百度时,登录页面有需要使用一段第三方社交媒体的账户(QQ、微博、微信)登录的情况,而这种大多数都是使用OAuth 2.…
CVE2022-0735复现https://gitlab.com/gitlab-org/gitlab/-/issues/353529官方给出的复现文档信息(触发的功能点的位置是在i…
一、前言传统网络架构和现代网络架构区别传统网络架构一个数据中心--服务器都在数据中心,想要访问公司业务系统的流量都汇入了数据中心,访问公司内部业务系统通过公司内网或vpn接入。现代…
实战某次漏洞挖掘时遇到了任意用户登录漏洞,这次的漏洞案例是由于jwt存在弱密钥,攻击者可以伪造jwt,从而获取非授权访问权限。此外站点还存在弱口令,可以通过弱口令登录druid后台…
配置工具使用这个工具Total Commander (x64) 9.12-NOT REGISTERED 是 Total Commander软件的一个版本,这是一款功能强大的文件管理…