12 2019 档案
摘要:windows下通过start命令 会使用默认浏览器打开http://uusifci7x1s0hcrny1lkqwqyjppfd4.burpcollaborator.net/laptop k77ue954/hp 从burpsuite get请求的uri可以看到whoami内容. windows下通过
阅读全文
摘要:ueditor版本.net 1.3.x,不是.net 1.4.3的getshell 上传页面是这样的需要开启flash,添加照片抓包。先正常上传 改后缀提示不允许的文件类型 注意到fileNameFormat参数为时间戳一样的东西,改为1看看效果 注意到文件名(不包含后缀)变为了1随之将,fileN
阅读全文
摘要:一.Spring Boot Actuators Spring Boot Actuator是Spring Boot提供的对应用系统的监控和管理的集成功能,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信以及Web请求的详细信息等。如果使用不当或者
阅读全文
