前言这是作者通过代码审计挖的第一个cve,目前已经在cve官网公开。本身没多少技术含量,主要是分享自己学习代码审计的过程。复现cve编号 :CVE-2024-39174.环境yzm…
CC链的介绍Apache Commons 当中有⼀个组件叫做 Apache Commons Collections ,主要封装了Java 的 Collection(集合) 相关类对…
信息收集IP AddressOpening Ports192.168.8.106TCP:21,22,53,80,123,137,138,139,666,3306,UsingNmap…
写在前面该文章是作者在PortSwigger的文件上传漏洞靶场训练的过程记录以及学习笔记使用的工具为BurpSuite Pro漏洞简介文件上传漏洞通常指应用对用户上传的文件没有完善…
写在前面这篇文章是关于作者在学习PortSwigger的API Test类型漏洞时的记录和学习笔记使用到的工具为Burp Suite Pro漏洞简介什么是apiAPI全称为Appl…
写在前面该文章是关于作者在PortSwigger的SSRF靶场训练的记录和学习笔记使用的工具为BurpSuite Pro有问题请留言或联系邮箱[email protected]漏洞…
写在前面这篇文章主要是对作者关于portswigger提供的路径遍历的相关lab的通关笔记通过这些lab需要的工具是burpsuite路径遍历是什么路径遍历也称为目录遍历,这种漏洞…
一、系统介绍自动化漏洞扫描系统,包括IP基础信息探测模块(位置、属性、操作系统、端口、绑定的域名、公司名称、公司位置信息、网站标题、CDN信息、绑定网站指纹、子域名),漏洞扫描模块…
前言:本人刚接触代码审计不久,此系列主要为记录自己的练习成果,同时也希望尽可能地分享一些东西给和我一样正在学习代码审计或者漏洞挖掘的师傅。本次是拿niushop开源电商系统1.2.…
1 什么是Spring Cloud Gateway?Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpE…