- 博客(9)
- 收藏
- 关注
RSS订阅原创 站坑规划——java鬼故事第一弹
shiro,log4j,spring,fastjson,struts2,weblogic等。类型,使用场景,隐藏方法。3、java 反序列化。1、java漏洞有哪些。
2024-07-15 12:06:00
126
原创 虚拟机环境下的docker不可抗力解决办法
保存应用 然后回去小退一下终端 重新su进入或者重新打开一个就可以愉快的执行正常拉取了。先说结论,通过x2raya 建立客户端 对镜像进行拉取 是最为快捷的方法。不讨论其他,只给解决方案,只针对linux下有效 不分云 本地 虚拟机。进入http://ip:2017。
2024-07-03 13:44:20
711
原创 有些东西不吐不快
顺带poc是找到也公开了,反正我没发现有人哪怕是靶机成功的记录,也不知道时间都哪里来的 不懂 但是我大为震撼。你是不是以为要保证升级到openssh9.8的版本?某些或者说大部分公众号就是复制黏贴是吧 问就是。今日份被openssh的0day通告惊吓了吧。比如ubuntu2204 安全版本8.9。然后发现不同版本之间的全版本截止不同。给了每个不同版本的安全版本。
2024-07-02 11:14:19
390
原创 占坑规划——dnslog原理分析&私有搭建
盲猜通过访问目标网站的web记录,把request中带的参数在日志中进行检测,10秒一轮 抓到返回ip 时间 正好web日志中间件都可以记录 这些内容 占个坑后续补充。起因:测试某只有发送记录的功能 想到xss平台然后想到dnslog私有化。开始前猜测如何实现 单从dnslog的实现来看。
2024-06-11 12:01:28
274
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人