thebeastofwar

摘要： 扫描 [*] Icmp alive hosts len is: 1 39.99.148.22:22 open 39.99.148.22:21 open 39.99.148.22:80 open 39.99.148.22:6379 open [*] alive ports len is: 4 star 阅读全文

摘要： 春秋云镜 Tscent WP fscan扫描 [*] Icmp alive hosts len is: 1 39.101.131.173:80 open 39.101.131.173:135 open 39.101.131.173:1433 open 39.101.131.173:139 open 阅读全文

摘要： java基础漏洞学习 SSTI漏洞 Velocity模板注入 Java中有以下这些常见的模板引擎:XMLTemplate,Velocity,CommonTemplate,FreeMarker,Smarty4j,TemplateEngine 其中Velocity在Java中使用较多 把以下内容用bur 阅读全文

摘要： java基础漏洞学习 整数溢出漏洞+硬编码漏洞+不安全的随机数生成器 整数溢出漏洞 public class NumberLearning { public static void main(String[] args){ System.out.println(Integer.MAX_VALUE+1 阅读全文

摘要： java基础漏洞学习 SSRF漏洞 JAVA的SSRF常见利用协议 仅支持sun.net.www.protocol下所有的协议:http,https,file,ftp,mailto,jar及netdoc 传入的URL必须和重定向后的URL协议一致,JAVA中的SSRF不能和PHP中一样使用gothe 阅读全文

摘要： php代码审计学习 bloofoxcms代码审计 源码 https://github.com/Betsy0/CMSVulSource/tree/main/bloofoxcms 环境搭建 这个需要用docker搭建环境 用windows的phpstudy会出现403 然后chmod -R 777 ht 阅读全文

摘要： php代码审计学习 蜜蜂cms代码审计 源码 https://github.com/Betsy0/CMSVulSource/tree/main/beescms 环境搭建 这个需要用docker搭建环境 用windows的phpstudy会出现403 然后chmod -R 777 html 在dock 阅读全文

摘要： php代码审计学习 八哥cms代码审计 源码 https://github.com/Betsy0/CMSVulSource/tree/main/bagecms 环境搭建 打开php.ini 全局搜索soap 将extension前的;删掉 创建一个名为bagecms的数据库 create datab 阅读全文

摘要： php代码审计学习 骑士cms代码审计 源码下载 https://github.com/Betsy0/CMSVulSource 环境搭建 删掉data里的install.lock 然后把源码放在phpstudy的网站目录下 访问http://xxx/74cms/install.php 使用phpst 阅读全文

摘要： java基础漏洞学习 基础命令执行漏洞 基础命令执行常见方法 1.ProcessBuilder package com.example.servletdemo; import java.io.BufferedReader; import java.io.IOException; import jav 阅读全文