那酒不要留

摘要： 题目EZRSA EZRSA.py from Crypto.Util.number import * import gmpy2 from flag import m p = getPrime(1024) q = getPrime(1024) n = p * q e = 65537 miao = m * 阅读全文

摘要： 1.源码简介 EMLOG 是一款轻量级开源博客和CMS建站系统，速度快、省资源、易上手，适合各种规模的站点搭建。 2.漏洞描述 EMLOG $keyword参数存在SQL注入漏洞。 EMLOG article.php文件active_post参数存在XSS漏洞 3.影响范围 EMLOG <=2.7版 阅读全文

摘要： 软考资料：https://mp.weixin.qq.com/s/sV56znLIt_lSGeiO9iomRQ 一、形势洞察：中项停考与网工崛起的行业逻辑 2025 年上半年软考政策出现重大调整，信息系统项目管理师（中项）因考试大纲修订暂停开考，这对原计划冲刺中项的考生而言既是挑战也是机遇。与此同时， 阅读全文

摘要： 声明：本文提供的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 背景海康威视安全接入网关使用jquery-1.7.2JavaScript代码库（框架），jQu 阅读全文

摘要： 背景信息 缺省情况下，FW通过8887端口提供内置的本地Portal认证页面，用户可以主动访问或HTTP重定向至认证页面（https://接口IP地址:8887）进行本地Portal认证。 当企业部署了外部Portal服务器对用户进行认证时，需要配置自定义Portal认证。Portal认证通常也称为 阅读全文

摘要： Apache Druid RCE漏洞复现及修复(CVE-2023-25194) 2023-03-16 声明：本文分享的安全工具和项目均来源于网络，漏洞环境本地搭建，仅供安全研究与学习，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 瓜神学习网络安全 本公众号记录网络安全学 阅读全文

摘要： 声明：本文分享的安全工具和项目均来源于网络，仅供安全研究与学习之用， 如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 瓜神学习网络安全 公众号 背景 很久之前更新了一次kali，今天用的时候发现JDK变成17了 安装JDK1.8记录一下： sudo mkdir -p /u 阅读全文

摘要： 某hw过程中遇到如下情况： 获取到webshell，目标服务器不出网 目标机：内网地址，端口映射到公网ipvps： pystinger地址： https://github.com/FunnyWolf/pystinger python3 -m pip install -r requirement.tx 阅读全文

摘要： 声明：本文分享的安全工具和项目均来源于网络，仅供安全研究与学习之用， 如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 WebLogic 存在远程代码执行漏洞（CVE-2023-21839/CNVD-2023-04389），由于Weblogic IIOP/T3协议存在缺陷， 阅读全文

摘要： 00 前言 这漏洞公开有阵子了好像，今天才复现了下 Jooml 在海外使用较多，是一套使用 PHP 和 MySQL 开发的开源、跨平台的内容管理系统(CMS)。Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对 阅读全文