57uv6Z6g55qE5Y2a5a6i

MS4wLjABAAAA5qMD8Gzdcgq7HXUOviKB59i0-ybJ59jJvNzyaPt5XOsVNqP6DU7WLcoAXvdxvYdp💗
本站所有文章仅作技术研究，请勿非法破坏，请遵守相关法律法规，后果自负

【笔记】CVE-2017-14849漏洞利用

发表于 2024-04-26 更新于 2026-01-26

前言

JS的Express框架任意文件读取漏洞利用

阅读全文 »

【笔记】通过Docker部署WebGoat

发表于 2024-04-25 更新于 2026-01-26

前言

WebGoat is a deliberately insecure web application maintained by OWASP designed to teach web application security lessons.（Github）
通过Docker部署WebGoat，实现Java漏洞靶场环境

阅读全文 »

【笔记】CVE-2013-7285漏洞利用

发表于 2024-04-25 更新于 2026-01-26

前言

Java的com.thoughtworks.xstream.XStream包的1.7.6以前的版本出现的CVE-2013-7285的漏洞利用

阅读全文 »

【笔记】JWT的kid利用

发表于 2024-04-25 更新于 2026-01-26

前言

JWT的kid利用

阅读全文 »

【笔记】JWT签名秘密暴力破解

发表于 2024-04-25 更新于 2026-01-26

前言

JWT签名秘密暴力破解

阅读全文 »

【笔记】JWT篡改

发表于 2024-04-25 更新于 2026-01-26

前言

后端验证JWT时如果支持空加密方式，则可以篡改JWT

阅读全文 »

【笔记】CTF中的PHP相关考题思路

发表于 2024-04-23 更新于 2026-01-26

前言

CTF中的PHP相关考题思路

阅读全文 »

【笔记】IIS写入漏洞

发表于 2024-04-23 更新于 2026-01-26

前言

如果IIS6.0开启了写权限，且开启了WebDAV功能，利用写入漏洞上传文件

阅读全文 »

【笔记】WebShell图片马制作和利用

发表于 2024-04-22 更新于 2026-01-26

前言

针对于PHP的WebShell图片马制作和利用

阅读全文 »

【笔记】IISShortNameScanner学习笔记

发表于 2024-04-22 更新于 2026-01-26

前言

Under certain circumstances, windows 8.3 short names may be bruteforce enumerated under IIS with .net enabled（Github）

阅读全文 »