前言 　　日常开发中，获取ip是常用的功能，本文记录如何在Java中获取本机外网ip、地理位置，访问用户的外网ip、地理位置，以及指定外网ip的地理位置； 　　代码编写 　　1、获取访问用户外网ip，我们从访问者的HttpServletRequest中获取（注：要外网访问才能获取 ...

一 Yii Framework 2.0.9 - Cross Site ScriptingPublished # Exploit Title: Yii Framework 2.0.9 - Cro ...

Bash： CVE-2014-6271 ...

这几天看一些逻辑漏洞的资料，整理了一下关于逻辑漏洞的思路可能不是很全以后慢慢补充。 与传统漏洞相比，逻辑漏洞具有不易发现、不易防护的特点，不像SQL注入、XSS漏洞可以上WAF等一些防护手段就可以控制；重点应该放在比如：个人信息区域、密码修改区域、密码忘记区域、支付区域、手机号区域等。这几个区域 ...

1、查看编辑器版本 /fckeditor/editor/dialog/fck_about.html 2、爆绝对路径 FCKeditor/editor/dialog/fc ...

（PS：之前在freebuf发过，这里直接复制过来的，所以有些图片会有水印） 前言 T3协议存在多个反序列化漏洞CVE-2015-4852/CVE-2016-0638/CVE-2016-3510/CVE-2017-3248/CVE-2018-2628/CVE-2018-2893 ...

差不多从一个月之前开始尝试挖洞，因为有HR问过我挖没挖过SRC，让我很在意，所以就加入了挖SRC的行列。 1.如何起步 其他大佬也总结过，首先就是各种信息收集，再查各种旁站来测试，这里就一笔带过。 ...

整理了很多资料，没办法一下发出来，发一个整理资料的软件出来吧。 Obsidian是一个支持markdown格式的双向链笔记软件，满足了我目前对记笔记的几乎全部需求。 支持markdown 支持任意格式嵌入 支持mermaid 支持无限深的树状目录 自动生成知识 ...