本文首发于“合天网安实验室” 作者: S1mple 你是否正在收集各类网安网安知识学习,合天网安实验室为你总结了1300+网安技能任你学,点击获取免费靶场>> forward laravel的版本已经到了8;这里分析一个laravel8的反序列化漏洞,但是让我感到意外的是,这个漏洞竟然在低版本的la ...
分类:
其他好文 时间:
2021-03-10 13:39:55
阅读次数:
0
关于该漏洞,请参照:https://www.jianshu.com/p/e73f7de1a0f6 补充说明一点,rsync默认运行在873端口,由于1024以下端口为特权端口,仅root用户可以使用,所以默认运行rsync的为root用户。 ...
分类:
系统相关 时间:
2021-03-08 13:35:21
阅读次数:
0
漏洞关键字 SQL注入: select insert update mysql_query mysqli等 文件上传: $_FILES,type="file",上传,move_upload_file()等 XSS跨站: print print_r echo sprintf die var_dump ...
分类:
其他好文 时间:
2021-03-06 14:12:18
阅读次数:
0
三、配置解析 MyBatis 的配置文件包含了会深深影响 MyBatis 行为的设置和属性信息。 配置文档的顶层结构如下: configuration(配置) properties(属性) settings(设置) typeAliases(类型别名) typeHandlers(类型处理器) obje ...
分类:
其他好文 时间:
2021-03-02 12:38:22
阅读次数:
0
学习视频:https://www.bilibili.com/video/BV1bJ411C7xv?from=search&seid=10080987211475773831 先明白什么是序列化? 为了方便存储对象,就把对象转化为字符串,这种过程就叫序列化过程。 那反序列化自然就是 字符串转换 为对象 ...
分类:
其他好文 时间:
2021-03-02 12:14:15
阅读次数:
0
Zabbix 2.2.14之前的版本和3.0.4之前的3.0版本 latest.php页面提取cookie中的zbx_sessionid的后16位 246c58ba963457ef http://192.168.49.2:8080/latest.php?output.php=ajax&sid=246 ...
分类:
数据库 时间:
2021-03-02 12:07:31
阅读次数:
0
1.文件包含小知识 1.1 包含函数 PHP共有4个与文件包含相关的函数: include require include_once require_once include与include_once的区别: (1)include:会将指定的文件载入并执行里面的程序;重复引用的情况下加载多次。 例如 ...
分类:
Web程序 时间:
2021-03-02 12:04:00
阅读次数:
0
影响范围 所有Jenkins主版本均受到影响(包括<=2.56版本) 所有Jenkins LTS 均受到影响( 包括<=2.46.1版本) poc下载 https://github.com/vulhub/CVE-2017-1000353/releases/download/1.1/CVE-2017- ...
分类:
其他好文 时间:
2021-03-02 12:03:47
阅读次数:
0
新浪财经是金融新闻类数据挖掘很重要的一个数据来源,它的新闻质量一般都很高。在这里使用爬虫的方法来获取新浪财经的一些新闻资讯。 第一步: 打开新浪财经网站 第二步: 搜索‘工商银行’ 第三步: 获取新浪财经里的‘工商银行’的url url = 'https://search.sina.com.cn/? ...
分类:
其他好文 时间:
2021-03-02 11:42:14
阅读次数:
0
MMA CTF 2nd 2016-greeting 总结 本题主要为printf格式化字符串漏洞,最好的方式是手写fmt payload,然后有一个新的知识点: pwntools的fmtstr_payload不是特别好用,特别是只想写低字节的时候,还是得手动写fmt_payload,抽个时间自己写个 ...
分类:
其他好文 时间:
2021-03-01 14:05:56
阅读次数:
0
