前言 　　日常開發中，獲取ip是常用的功能，本文記錄如何在Java中獲取本機外網ip、地理位置，訪問用戶的外網ip、地理位置，以及指定外網ip的地理位置； 　　代碼編寫 　　1、獲取訪問用戶外網ip，我們從訪問者的HttpServletRequest中獲取（注：要外網訪問才能獲取 ...

一 Yii Framework 2.0.9 - Cross Site ScriptingPublished # Exploit Title: Yii Framework 2.0.9 - Cro ...

Bash： CVE-2014-6271 ...

這幾天看一些邏輯漏洞的資料，整理了一下關於邏輯漏洞的思路可能不是很全以后慢慢補充。 與傳統漏洞相比，邏輯漏洞具有不易發現、不易防護的特點，不像SQL注入、XSS漏洞可以上WAF等一些防護手段就可以控制；重點應該放在比如：個人信息區域、密碼修改區域、密碼忘記區域、支付區域、手機號區域等。這幾個區域 ...

1、查看編輯器版本 /fckeditor/editor/dialog/fck_about.html 2、爆絕對路徑 FCKeditor/editor/dialog/fc ...

（PS：之前在freebuf發過，這里直接復制過來的，所以有些圖片會有水印） 前言 T3協議存在多個反序列化漏洞CVE-2015-4852/CVE-2016-0638/CVE-2016-3510/CVE-2017-3248/CVE-2018-2628/CVE-2018-2893 ...

差不多從一個月之前開始嘗試挖洞，因為有HR問過我挖沒挖過SRC，讓我很在意，所以就加入了挖SRC的行列。 1.如何起步 其他大佬也總結過，首先就是各種信息收集，再查各種旁站來測試，這里就一筆帶過。 ...

整理了很多資料，沒辦法一下發出來，發一個整理資料的軟件出來吧。 Obsidian是一個支持markdown格式的雙向鏈筆記軟件，滿足了我目前對記筆記的幾乎全部需求。 支持markdown 支持任意格式嵌入 支持mermaid 支持無限深的樹狀目錄 自動生成知識 ...