0x00 前言 朋友之前給了個站，拿了很久終於拿下，簡單記錄一下。 0x01 基礎信息 漏洞點：tp 5 method 代碼執行，payload如下 無回顯，根據payload ...

背景 廢話不多說，在用idea生成的web應用中，通過tomcat啟動之后，無法訪問@WebServlet定義的Servlet，報404錯誤 問題定位過程 由於項目是個demo，直接通過idea生成，理論上直接就可以用了。然后百度了一下，回答都是以下兩種原因 web.xml協議版本 ...

0x00 前言 朋友之前給了個站，拿了很久終於拿下，簡單記錄一下。 0x01 基礎信息 漏洞點：tp 5 method 代碼執行，payload如下 無回顯，根據payload ...

0x00 前言 有技術交流或滲透測試培訓需求的朋友歡迎聯系QQ/VX-547006660，需要代碼審計、滲透測試、紅藍對抗網絡安全相關業務可以看置頂博文 0x01 起因 朋友給某甲方做滲透測試， ...

背景 自己手上有一個項目服務用的是AWS EC2，最近從安全性和性能方面考慮，最近打算把騰訊雲的MySQL數據庫遷移到AWS RDS上，因為AWS的出口規則和安全組等問題，我需要修改默認的3306端口和Bind Address限制特定的IP訪問，我在Stackoverflow上查詢了如何修改 ...

問題：卸載原有版本jdk后，如下圖在/etc/profile中配置新的環境變量且source /etc/profile 生效配置后，JAVA_HOME值都正確，但PATH變量值還是不對 echo $PATH環境變量的值如下圖：還保留了之前jdk版本的路徑/usr/java ...

最近認識了個新朋友，天天找我搞XSS。搞了三天，感覺這一套程序還是很有意思的。因為是過去式的文章，所以沒有圖。但是希望把經驗分享出來，可以幫到和我一樣愛好XSS的朋友。我個人偏愛富文本XSS，因為很有趣。有趣的地方是你需要一點一點的測試都過濾了些什么，怎么過濾的。我想，這也是黑盒測試最讓人着迷 ...

閱讀本文大概需要 6 分鍾。 前言 在網上刷到一篇數據庫優化的文章，自己也來研究一波。 場景 ...