.png "Python")
.png "JS")
学习笔记
未读
IP地址的10种表示方法
IP地址的10种写法 大多数精通技术的人都知道 是 的 互联网协议 (IP) 地址,许多精通技术的人都知道 是 的 互联网协议版本 6 (IPv6) 地址。127.0.0.1localhost::1localhost 是表示 IP 地址的唯一方法吗?127.0.0.1::1localhost 不,有
漏洞复现
未读
ActiveMQ最新RCE漏洞复现
ActiveMQ最新RCE漏洞复现 poc1 dnslog探测 <?xml version="1.0" encoding="utf-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://w
免杀
未读
免杀学习日记----使用Invoke-obfuscation免杀powershell脚本
免杀学习日记----使用Invoke-obfuscation免杀powershell脚本 引言 在网络安全领域,免杀技术是一种能够绕过防病毒软件检测的技术,它可以让攻击者隐藏自己的恶意代码,从而实现对目标系统的渗透和控制。免杀技术的发展和应用,对于网络攻防双方都具有重要的意义。 在本文中,我将介绍一
学习笔记
未读
我的burpsuite插件
我的burpsuite插件 urpsuite是一个非常强大的web应用程序安全测试软件,它可以拦截、修改、重放、扫描、爬行等各种操作,帮助渗透测试人员发现和利用漏洞。但是,burpsuite本身并不是万能的,有时候我们需要借助一些插件来增强它的功能和效率。在这篇博客中,我将介绍我使用的一些burps
学习笔记
未读
svg头像造成xxe
图片svg头像造成xxe 读取etc/passwd <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE svg [<!ENTITY xxe SYSTEM "file:///etc/passwd">]>
<svg xmlns="http://www.w3.
漏洞复现
未读
深信服NGAF任意文件读取漏洞(附 poc)
深信服NGAF任意文件读取漏洞(附 poc) 0x00 前言 深信服 NGAF 是一款集成了下一代防火墙、Web 应用防火墙、入侵防御系统等多种安全功能的网络设备1。近日,发现了一个任意文件读取漏洞,可以通过该漏洞获取服务器上的敏感文件,如配置文件、密码文件、日志文件等。本文将介绍该漏洞的复现过程和
