thebeastofwar

摘要： java基础漏洞学习 整数溢出漏洞+硬编码漏洞+不安全的随机数生成器 整数溢出漏洞 public class NumberLearning { public static void main(String[] args){ System.out.println(Integer.MAX_VALUE+1 阅读全文

摘要： java基础漏洞学习 SSRF漏洞 JAVA的SSRF常见利用协议 仅支持sun.net.www.protocol下所有的协议:http,https,file,ftp,mailto,jar及netdoc 传入的URL必须和重定向后的URL协议一致,JAVA中的SSRF不能和PHP中一样使用gothe 阅读全文

摘要： php代码审计学习 bloofoxcms代码审计 源码 https://github.com/Betsy0/CMSVulSource/tree/main/bloofoxcms 环境搭建 这个需要用docker搭建环境 用windows的phpstudy会出现403 然后chmod -R 777 ht 阅读全文

摘要： php代码审计学习 蜜蜂cms代码审计 源码 https://github.com/Betsy0/CMSVulSource/tree/main/beescms 环境搭建 这个需要用docker搭建环境 用windows的phpstudy会出现403 然后chmod -R 777 html 在dock 阅读全文

摘要： php代码审计学习 八哥cms代码审计 源码 https://github.com/Betsy0/CMSVulSource/tree/main/bagecms 环境搭建 打开php.ini 全局搜索soap 将extension前的;删掉 创建一个名为bagecms的数据库 create datab 阅读全文

摘要： php代码审计学习 骑士cms代码审计 源码下载 https://github.com/Betsy0/CMSVulSource 环境搭建 删掉data里的install.lock 然后把源码放在phpstudy的网站目录下 访问http://xxx/74cms/install.php 使用phpst 阅读全文

摘要： java基础漏洞学习 基础命令执行漏洞 基础命令执行常见方法 1.ProcessBuilder package com.example.servletdemo; import java.io.BufferedReader; import java.io.IOException; import jav 阅读全文

摘要： java基础漏洞学习 文件操作漏洞 前置基础知识 https://www.cnblogs.com/thebeastofwar/p/17760812.html 文件上传漏洞 文件上传的方式 1.通过文件流 index.jsp <%@ page language="java" contentType=" 阅读全文

摘要： java基础漏洞学习 SQL注入漏洞 前置基础知识 https://www.cnblogs.com/thebeastofwar/p/17759805.html 执行SQL语句的几种方式 1.Statement执行SQL语句 java.sql.Statement是Java JDBC下执行SQL语句的一 阅读全文

摘要： 春秋云镜 Initial WP 初次方法 指纹识别:thinkphp 先弱口令尝试一波,无果 然后再尝试注册,点击注册没有反应 利用fscan扫描 先用蓝鲸的thinkphp综合利用工具,无果 然后再用莲花的thinkphp综合利用工具,检测出RCE 蚁剑连接 然后利用蚁剑上传哥斯拉的木马 然后利用 阅读全文