分类 "技术杂谈" 下的文章

图 1 是利用墨菲安全的 jar 检测,快速梳理有漏洞组件的 jar 包图 2、图 3 是快速审计漏洞的时候,需要关注一下web.xml或者xxx Service.xml中的特殊 servlet 或 service图 4 是为了在审计...

写在前面昨晚推特上一条博文引起了圈内的大量关注log4j 2.17.0 RCE 啦!!然鹅:圈内人士嘘声一片……修改配置文件 RCE,就这就这?那么修改配置文件来RCE到底是怎么“流行”起来的呢?因这件事还要从 Log4j 2 的 R...

0x01 前言本系列学习笔记均来自《深入理解 JVM 字节码》(作者:张亚),本笔记仅用于个人学习知识总结。对于学习 java 安全、想了解 JVM 字节码的童鞋们强烈建议购买正版书去阅读。0x02 class 文件结构java 是跨...

目录0x01 写在前面前几天白嫖了 XRAY 的高级版,因此试着利用XRAY+AWVS 的形式来看看能不能找到 CNVD 上公布存在问题 CMS 的漏洞。我们都知道cnvd 发布漏洞公告的时候是没有详细细节的,因此只能根据漏洞的种类自...

目录写在前面有时候需要测试修改一些插件,如果直接在生产环境上面测试,会影响社区的正常运行,因此有必要在本地搭建一个 discourse 社区以供测试使用。环境参数操作系统:Ubuntu 18.04.2 LTS x64内存:最低 1GB...

目录起因阿里云到期,不得已搬家了~搬家的过程中,遇到一些问题,提供一些解决方法1、出现"500Database Query Error"config.inc.php 里面的55行左右的数据库类型Mysql改为Pdo_Mysql, 2、...