漏洞描述 Spring Cloud Function 是基于Spring Boot 的函数计算框架（FaaS），当其启用动态路由functionRouter时， HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注...

查看日志 通过 cmd 输入 eventvwr.msc 打开事件查看器 在 % SystemRoot%System32WinevtLogs 位置存放着日志文件 常见的事件 ID 安全日志 security.evtx 4624 -成功登录 4625 -失败登录 464...

关于 XML 知识点 解释 XML 被设计为传输和存储数据，XML 文档结构包括 XML 声明、DTD 文档类型定义 (可选)、文档元素，其焦点是数据的内容，其把数据从 HTML 分离，是独立于软件和硬件的信息传...

登陆口 js 前端加密绕过 环境搭建 1、首先得安装 maven，具体方法百度 2、下载 https://github.com/c0ny1/jsEncrypter c0ny1 师傅写好的 burp 插件 运行 mvn package 进行编译，编译...

在攻防中，上线机器总是需要手动进行维权，太过于麻烦，何不直接上线即维权呢，直接放核心代码，当做个记录 https://github.com/capnspacehook/taskmaster package main import ( 'os' 'github....

一、API 接口介绍 1.1 RPC（远程过程调用） 远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序，而程...

通达 OA11.10 前台 getshell 执行命令 环境搭建： https://www.tongda2000.com/download/p2019.php 默认安装位置在 D:MYOA 搭建完成 直接写入文件，这里我虚拟机安装环境换成了 C 盘，实际按默...

特征确认 1、cpu 占用率较高 2、netstat -ano 查看有大量的对外 1433 不明连接 3、输入 fltmc 发现存在 dump_xx 过滤器，为紫狐木马病毒特征（管理员权限） 处置方式 使用 everything 检索 ms*....

背景：某日，在完成985大哥安排的活后，悠哉悠哉的逛着论坛，汲取精神食粮。叮咚~手机来了一条短信，由此开展如下渗透过程。 '91站'短信惹的祸 91？你是不是想歪了啊，看了看是某代驾公司发过来...

weblogic 上传 getshell 路径 Linux 系统 第一种 上传目录 /u01/oracle/wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/css /u01/oracle/wlserver/server/lib/consoleapp/w...