IIS短文件名泄露漏洞检测 http://www.xxxx.com/*~1****/a.aspx http://www.xxxx.com/l1j1e*~1****/a.aspx If the first one return an HTTP 404 and the second one return ...
分类:
其他好文 时间:
2021-06-07 20:37:21
阅读次数:
0
GDB的那些奇淫技巧 evilpan 收录于 Security 2020-09-13 约 5433 字 预计阅读 11 分钟 709 次阅读 gdb也用了好几年了,虽然称不上骨灰级玩家,但也有一些自己的经验,因此分享出来给大家,顺便也作为一个存档记录。 多进程调试 最近在调试一个漏洞的exploit ...
分类:
数据库 时间:
2021-03-16 13:46:35
阅读次数:
0
pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 安装前确保安装 ...
分类:
其他好文 时间:
2020-11-08 16:50:25
阅读次数:
21
课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络***干货!3、Kali与编程每天准时更新,敬请学习和关注!正文部分一、背景介绍Metasploit就是一个漏洞框架。它的全称叫做TheMetasploitFramework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的
分类:
其他好文 时间:
2020-11-07 15:36:39
阅读次数:
19
前言 这里将fastjson<=1.2.24和fastjson<=1.2.47的版本同时复现。利用的思路都是大致相同的,部分细节忽略。 一、环境搭建和知识储备 1.1、影响版本 漏洞1 CVE-2017-18349 fastjson ? 1.2.24(实际[1.2.22-1.2.24]) 漏洞2 f ...
分类:
Web程序 时间:
2020-07-28 16:51:00
阅读次数:
128
Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。
分类:
Web程序 时间:
2020-07-13 12:05:39
阅读次数:
111
Apache Flink是近几年大火的数据处理引擎。受到各大厂商的推崇并且已经应用与实际的业务场景中。很多公司在进行选型的时候都会选择Apache Flink作为选型的对象。
分类:
编程语言 时间:
2020-07-12 14:50:44
阅读次数:
63
rpcbind rpcbind 111nfs 2049nmap --script=rpcinfoauxiliary/scanner/misc/sunrpc_portmapper sambasmb 139,445exploit/multi/samba/usermap_script rloginrlog ...
分类:
其他好文 时间:
2020-06-27 00:06:26
阅读次数:
107
重要漏洞利用poc及版本 我是从github上的参考中直接copy的exp,这个类就是要注入的类 import java.lang.Runtime; import java.lang.Process; public class Exploit { public Exploit() { try{ // ...
分类:
Web程序 时间:
2020-06-13 19:47:37
阅读次数:
81
推荐系统技术演进趋势:从召回到排序再到重排 推荐系统技术,总体而言,与 NLP 和图像领域比,发展速度不算太快。不过最近两年,由于深度学习等一些新技术的引入,总体还是表现出了一些比较明显的技术发展趋势。这篇文章试图从推荐系统几个环节,以及不同的技术角度,来对目前推荐技术的比较彰显的技术趋势做个归纳。 ...
分类:
编程语言 时间:
2020-06-01 09:13:38
阅读次数:
530