有個未知應用 訪問發現是個WEB服務，一個登陸界面 漏洞利用 趁nmap還在工作的時候， ...

剛發現漏洞時，我就已經成功實現了注入，因為怕發到網上后被玩壞，一直沒有發布。今天去看了看，原網頁已經無法訪問了，現在發出來應該就沒有什么大問題了。 本文僅供學習交流，目的是為了構建更加安全 ...

前言： 是這樣的，這周三我在測試一個接口的時候，發現竟然超時了。我們RPC框架用的DUBBO，我超時設置的時間為 timeout=3s。 按照道理，一個方法超過3s，對用戶是非常不友好的，用戶會立 ...

起因 大家好，我是Mason，是一個每天堅持在各種大佬之間摸魚的硬核咸魚 一個無聊的夜晚，正打算做一些降低免疫力事情的我被拉入了一個QQ群聊，我踏馬當時就傻了。 我尼瑪這是啥玩意？ ...

記一次 PowerShell 免殺實戰 2021-01-07閱讀 1.1K0 最近在玩免殺，發現了一些免殺思路，今天來給大家做個分享，希望可以幫到大家。 0x01 powershell 加載 ...

0x00 滲透測試目標 目標：荷蘭某廠商(不好意思,廠商信息不能寫) 內容：滲透測試 0x01 信息收集 服務器：Microsoft-IIS/7.5 Web應用：ASP.NET 數據庫：Access(數據庫也太小了) 目標端口：掃描了沒啥有用的。 Whois ...

需要導入dmp數據到mysql上。 一開始的時候，使用navicat oracle導入。發現不能導入，不支持imp導入。 然后，經過一番摸索（一天 <T_T>），找到了導入的方法。 dmp是Oracle的導出文件格式 它有兩種導出方式：傳統export(exp)導出 ...

LZ開發的一個公司內部應用供查詢HIVE數據使用。部署上線后總是會出現CPU偏高的情況，而且本地測試很難重現。之前出現幾次都是通過直接重啟后繼續使用，因為是內部使用，重啟一下也沒有很大影響（當然，每次重啟都是順帶改改BUG，添加一些監控，或者修改了一些參數）。 今天再次發生占用CPU偏高 ...