一、使用fscan扫描端口,查看哪些网站发现只有一个文件上传系统:http://10.0.0.152:27689二、浏览器访问该文件上传系统使用御剑扫描该页面目录逐个访问发现htt…
前言前面分析了nginxWebUI项目的任意文件上传、任意文件删除、登录绕过等漏洞,这里集中RCE的漏洞分析学习~~~~环境搭建项目地址:https://github.com/cy…
这段时间,B站的知名UP主“老师好我叫何同学”因为一则《我用36万行备忘录做了个动画…》的视频备受争议,将这名UP主再次推上了舆论的风口浪尖,视频内容主要介绍利用备忘录的功能,手动…
众所周知,一个漏洞在出现之后,会很快被各大杀软发现,紧接着就会更新病毒库,针对该漏洞进行检测。像rar之类并不会自动更新的软件,这些漏洞却因为杀软而无法使用。授人以鱼不如授人以渔。…
前言之前整理了一些windows基础,并且更新完成了windows基础相关的内容,现在开始整理了一些linux相关命令以及解释使用的linux环境是kali2024版本的opens…
1.序言根据官网的更新日志,若依系统v4.6.1版本并没有修复存在的SQL注入漏洞问题,所以这篇文章既可以看做若依系统v4.6.1版本SQL注入漏洞的分析,也可以看做若依系统v4.…
1.序言这篇文章是对若依系统v4.6.2版本SQL注入的学习,主要的篇幅集中在若依对该漏洞的修复手段的分析。之前有过对若依系统SQL注入漏洞的分析,可参考文章审计若依系统v4.6.…
这个主要是我学习二进制分析实战的笔记,今天来到第一章节,简单的介绍一下二进制分析。本章节主要涉及编译相关的简要知识。如下是一个C语言的程序源码。#include <stdio…
引言在当今数字化迅猛发展的时代,应用程序接口(API)作为不同软件系统之间的桥梁,正日益成为企业技术架构的核心组成部分。随着API的广泛使用,保障其安全性也变得愈发重要。API不仅…
一.环境搭建RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Boot…