利用ftp一句话下载payload
简介在渗透过程中难免遇到各种限制,这里教大家一个骚套路,使用ftp下载payload,一般情况下用的比较少。 在FTP文件传输过程中,ASCII传输HTML和文本编写的文件,而二进制码传输可以传送文本和...
Java 学习 – 如何编译适配 java 版本的 jar 包
如何编译适配 java 版本的 jar 包 在日常浏览 github 社区的过程中,会碰到一些好用的 java 项目,但作者往往只提供源码或与本地 jdk 不适配的 jar 包,这时候可以自行进行编译 打开项目 build...
二维码安全之看我如何登录你的T账号
漏洞已修复才发的文章 **** ** ==================== 标准的二维码登陆流程如下: 打开web界面进入登陆然后加载二维码 网站开始轮询,来检测二维码状态&nb...
文件上传攻击
一、简介 文件上传攻击是一种利用系统的上传点,上传恶意文件,以此来获取系统信息或取得系统控制权的一种方式,这也是WEB攻击中常见的方式。 大多数的编码者本身没有太多的安全意识,更多是在...
靶场学习 – 自建三层内网靶场
自建内网靶场 https://github.com/yangzongzhuan/RuoYi/releases ruoyi-admintargetclassesapplication-druid.yml 修改数据库账号密码 idea 编译生成适配环境的 jar 包 数据库配置推荐:mysql5+...