黑盒发现注入点 本以为渗透能很快结束，结果发现admin密码解不开，注入点非root，这样的话，拿到个注入点毫无卵用啊.... 后面根据特征搜索，发现存在三四千个同源站，然后写了个批量脚本批量跑...

漏洞描述 Spring Cloud Function 是基于Spring Boot 的函数计算框架（FaaS），当其启用动态路由functionRouter时， HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注...

weblogic 上传 getshell 路径 Linux 系统 第一种 上传目录 /u01/oracle/wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/css /u01/oracle/wlserver/server/lib/consoleapp/w...

特征确认 1、cpu 占用率较高 2、netstat -ano 查看有大量的对外 1433 不明连接 3、输入 fltmc 发现存在 dump_xx 过滤器，为紫狐木马病毒特征（管理员权限） 处置方式 使用 everything 检索 ms*....

在数字时代，移动电话已成为我们日常生活中不可或缺的一部分，充当个人助理、通信设备和互联网网关。然而，它们提供的便利也伴随着安全漏洞的风险。 什么是手机黑客？这是指未经授权的访问、操...

常见的目录结构，简单了解一下其作用 admin 后台管理目录 css CSS样式表目录 data 系统处理数据相关目录 install 网页安装目录 images 系统图片存放目录 template 模板 system 管理目录 代码审...

Fiddler结合burp进行联动抓包

一把梭 yum install -y curl,wget yum install sqlite-devel libxslt-devel libxml2-devel java-1.7.0-openjdk libpcap-devel nano openssl-devel zlib-devel libffi-devel gdbm-devel readline...