简单的POC EXP 编写 （上） 作者BY Greekn 今天主要讲的 是关于web 方面的 poc 编写 关于web 安全 个人理解的话 一个就是攻击 另一个就是漏洞挖掘 了 防御的话 ...

0x01. 背景 在编写pocsuite时候，会查阅大量的文件，poc利用方式。 ​ 1. pocsuite是什么 Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石，是团队发展至今一直维护的一个项目，保障了我们的 Web ...

一、元数据介绍 　　元数据指的是"数据库"、"表"、"列"的定义信息。 1.1、DataBaseMetaData元数据 　　Connection.getDatabaseMetaData()获得代 ...

自己动手写一个web框架，因为我是菜鸟，对于python的一些内建函数不是清楚，所以在写这篇文章之前需要一些python和WSGI的预备知识，这是一系列文章。这一篇只实现了如何处理url。 参考这篇文章：http://www.cnblogs.com/russellluo/p ...

在上一篇日志中已经讨论和实现了根据url执行相应应用，在我阅读了bottle.py官方文档后，按照bottle的设计重写一遍，主要借鉴大牛们的设计思想。 一个bottle.py的简单实例 来看看b ...

在vs2008里，新建一个win32的程序空项目。建立stdafx.h和stdafx.cpp文件，代码如下： stdafx.h stdafx.cpp 再建立一个cpp ...

　　非常感谢轩辕公子提出了对本框架的看法与意见，所以这里也将回复贴出来，让大家都了解一下 　　本系列的快速开发指的是，框架构建完毕后，在这个基础上开发新功能非常快捷方便，基本不用写太多代码就可以在短时间内完成大量的基本功能。当然如果直接将全部代码贴出来，直接上例子的话可能更容易理解，但这样的话 ...

这里我们以最近爆出来的Apache Flink CVE-2020-17519来进行编写测试。 下面我来说下其实goby poc+exp很简单。 POC写法 漏洞名称+查询规则 规则搞不懂参考旁边问号。 然后在测试里面 测试URL：/jobmanager/logs ...