簡單的POC EXP 編寫 （上） 作者BY Greekn 今天主要講的 是關於web 方面的 poc 編寫 關於web 安全 個人理解的話 一個就是攻擊 另一個就是漏洞挖掘 了 防御的話 ...

0x01. 背景 在編寫pocsuite時候，會查閱大量的文件，poc利用方式。 ​ 1. pocsuite是什么 Pocsuite 是由知道創宇404實驗室打造的一款開源的遠程漏洞測試框架。它是知道創宇安全研究團隊發展的基石，是團隊發展至今一直維護的一個項目，保障了我們的 Web ...

一、元數據介紹 　　元數據指的是"數據庫"、"表"、"列"的定義信息。 1.1、DataBaseMetaData元數據 　　Connection.getDatabaseMetaData()獲得代 ...

自己動手寫一個web框架，因為我是菜鳥，對於python的一些內建函數不是清楚，所以在寫這篇文章之前需要一些python和WSGI的預備知識，這是一系列文章。這一篇只實現了如何處理url。 參考這篇文章：http://www.cnblogs.com/russellluo/p ...

在上一篇日志中已經討論和實現了根據url執行相應應用，在我閱讀了bottle.py官方文檔后，按照bottle的設計重寫一遍，主要借鑒大牛們的設計思想。 一個bottle.py的簡單實例 來看看b ...

在vs2008里，新建一個win32的程序空項目。建立stdafx.h和stdafx.cpp文件，代碼如下： stdafx.h stdafx.cpp 再建立一個cpp ...

　　非常感謝軒轅公子提出了對本框架的看法與意見，所以這里也將回復貼出來，讓大家都了解一下 　　本系列的快速開發指的是，框架構建完畢后，在這個基礎上開發新功能非常快捷方便，基本不用寫太多代碼就可以在短時間內完成大量的基本功能。當然如果直接將全部代碼貼出來，直接上例子的話可能更容易理解，但這樣的話 ...

這里我們以最近爆出來的Apache Flink CVE-2020-17519來進行編寫測試。 下面我來說下其實goby poc+exp很簡單。 POC寫法 漏洞名稱+查詢規則 規則搞不懂參考旁邊問號。 然后在測試里面 測試URL：/jobmanager/logs ...