漏洞描述 Spring Cloud Function 是基于Spring Boot 的函数计算框架（FaaS），当其启用动态路由functionRouter时， HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注...

easy_login 简单介绍一下什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的...

1 Cknife 一款 webshell 连接工具，项目地址：https://github.com/Chora10/Cknife 工具启动： /usr/lib/jvm/jdk1.8.0_281/bin/java -jar Cknife.jar & 工具的使用： 常见的一句话后门样例：...

查看日志 通过 cmd 输入 eventvwr.msc 打开事件查看器 在 % SystemRoot%System32WinevtLogs 位置存放着日志文件 常见的事件 ID 安全日志 security.evtx 4624 -成功登录 4625 -失败登录 464...

一般来说 CentOS 下的 python 和 yum 都卸载不掉的 默认有保护机制 但是总有某些情况下，给删掉，这次就是看到一位老哥把python和yum都给删了。然后想恢复python救急，于是恰好有时间的我就决定...

0x01 前言 Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS，该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。如果用户打开恶意markdown...

先看结果 访问钓鱼页面:  点击立即升级即把马儿下载下来了  这个马儿是rar压缩的，做成的rar解压自启动，所以是个exe的文件，然后这里为了像一点，把图标给改了 双击运行，查看效果： 首...

大家好，自从我上次写博客以来已经有一段时间了。我的工作一直很忙，但现在我很高兴与大家分享我在 iOS 渗透测试方面的知识。该博客涵盖了从设置笔测试环境到使用静态和动态测试识别 iOS 应用程...

关于 XML 知识点 解释 XML 被设计为传输和存储数据，XML 文档结构包括 XML 声明、DTD 文档类型定义 (可选)、文档元素，其焦点是数据的内容，其把数据从 HTML 分离，是独立于软件和硬件的信息传...

登陆口 js 前端加密绕过 环境搭建 1、首先得安装 maven，具体方法百度 2、下载 https://github.com/c0ny1/jsEncrypter c0ny1 师傅写好的 burp 插件 运行 mvn package 进行编译，编译...