1.1.1 漏洞描述 在2015年4月安全补丁日，微软发布的众多安全更新中，修复了HTTP.sys中一处允许远程执行代码漏洞，编号为：CVE-2015-1635（MS15-034 ）。利用HTTP ...

关于MYSQL注入的总结，网上的资料很多，这里和大家简单分享下自己实战中常用的思路和命令 0x00 UNION联合查询型注入常用语句 order by n 　　　　　　　　//定字段，n为正整 ...

漏洞就不说了，大家都在加班吧哈哈。然后直接进入正题 环境准备 1.可以直接去vulhub下集成环境 2.自己建maven项目导入log4j2的包即可 我vulhub的环境还没下，用的第二种 ...

1.1.1 漏洞描述 为了兼容16位MS-DOS程序，Windows为文件名较长的文件（和文件夹）生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名，可以使用命令 ...

...

17解的一道题，涉及到了java反序列化的知识，学习了。 看了下积分榜，如果做出来可能能进前20了哈哈哈，加油吧，这次就搞了两个misc签到，菜的扣脚。 打开后是个登录 ...

漏洞名称： 　　启用了不安全的HTTP方法 安全风险： 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因： ...

看了雷石的内存马深入浅出，就心血来潮看了看，由于本人java贼菜就不介绍原理了，本文有关知识都贴链接吧 前置知识 本次主要看的是tomcat的内存马，所以前置知识有下列 1.tomcat结构，t ...

当给sqlmap这么一个url的时候，它会： 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择，读取哪些数据 sqlmap支持五种不同的注 ...