摘要:
斐波那契数列(Fibonacci sequence) 前言: 斐波那契数列是最基础最常见的了,但是隔很久不仅是对语言,对这个也开始生疏了。这里做一次复习并用几种常用语言来实现。 又称黄金分割数列、因数学家莱昂纳多·斐波那契(Leonardoda Fibonacci)以兔子繁殖为例子而引入,故又称为“ 阅读全文
摘要: 
某RBAC管理系统审计 前言 这个管理系统的审计我去年就开始了但烂尾了,那时候太热闹了log4j2,cs的cve反制等等。这个都给忘了,所以本篇可能有些图有点老,现在就是旧图没一个个换遇到的新的就加上。现在Java也学了一些了,来搞审计理解就更深了。 环境配置 MySql 小皮面板开起MySQL。 阅读全文
某RBAC管理系统审计 前言 这个管理系统的审计我去年就开始了但烂尾了,那时候太热闹了log4j2,cs的cve反制等等。这个都给忘了,所以本篇可能有些图有点老,现在就是旧图没一个个换遇到的新的就加上。现在Java也学了一些了,来搞审计理解就更深了。 环境配置 MySql 小皮面板开起MySQL。 阅读全文
摘要: 
EvilBox : ONE 信息收集 扫描网段内存活主机,得到目标 nmap 进一步收集有效信息,只开放了22和80 访问80的页面没有什么有效信息 接着扫一下目录, 没有敏感的文件 在robots中也只有提示了一个可能的用户名H4x0r secret这个目录下有一个index.html但是访问之后 阅读全文
EvilBox : ONE 信息收集 扫描网段内存活主机,得到目标 nmap 进一步收集有效信息,只开放了22和80 访问80的页面没有什么有效信息 接着扫一下目录, 没有敏感的文件 在robots中也只有提示了一个可能的用户名H4x0r secret这个目录下有一个index.html但是访问之后 阅读全文
摘要:
# Typora - CVE-2023-2317 ## 简介 Typora一个常用的markdown编辑器,在1.6.7之前存在XSS漏洞,可以通过传入参数触发来加载恶意的JavaScript代码 ## 分析 在typora的安装目录下的resource目录下,updater.html。 
## 逃逸分析 ### 前言 > 指的就是由编译器决定内存分配的位置,不需要由程序员来指定。函数中申请一个新的对象,其目的是为了提高程序的性能,减少内存分配和垃圾回收的开销。 - 分配在 栈 中, 则函数执行结束则可自动将内存回收 - 分配在 堆 中, 则函数执行结束可交给GC(垃圾回收)处理 go 阅读全文
## 逃逸分析 ### 前言 > 指的就是由编译器决定内存分配的位置,不需要由程序员来指定。函数中申请一个新的对象,其目的是为了提高程序的性能,减少内存分配和垃圾回收的开销。 - 分配在 栈 中, 则函数执行结束则可自动将内存回收 - 分配在 堆 中, 则函数执行结束可交给GC(垃圾回收)处理 go 阅读全文
摘要: 
# Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134) ## 简介 Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的代码执行漏洞,攻击者利用这个漏洞即可无需 阅读全文
# Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134) ## 简介 Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的代码执行漏洞,攻击者利用这个漏洞即可无需 阅读全文
摘要: 
# matrix ## 信息收集 只开放了80端口  换了一个大一点 阅读全文
# matrix ## 信息收集 只开放了80端口  换了一个大一点 阅读全文