摘要:
java的反序列化还是比较常见的,需要多练习,练习 阅读全文
posted @ 2024-09-06 08:17
0kooo
阅读(450)
评论(0)
推荐(0)
摘要:
这是第一个java系统的漏洞复现。该系统只爆出过着一个编号,可能还有其他漏洞。如果有大佬看到了这篇文章也可以去看看。(因为我试了一下没有收获,大佬们加油)
项目地址放在最后 阅读全文
posted @ 2024-09-01 08:01
0kooo
阅读(244)
评论(0)
推荐(0)
摘要:
感觉总体还是比较简单的,其中的sql注入还是很多的 阅读全文
posted @ 2024-08-28 11:07
0kooo
阅读(88)
评论(0)
推荐(0)
摘要:
如果文件上传中出现了奇奇怪怪的参数可以试着查看其来源和作用 阅读全文
posted @ 2024-08-20 20:44
0kooo
阅读(62)
评论(0)
推荐(0)
摘要:
dedecms系统的部分复现,还有更多的漏洞没有去复现和发现。 阅读全文
posted @ 2024-08-19 15:22
0kooo
阅读(157)
评论(0)
推荐(0)
摘要:
逻辑漏洞复现、分析
新重点:全局参数 阅读全文
posted @ 2024-08-14 23:09
0kooo
阅读(650)
评论(0)
推荐(0)
摘要:
文件写入有两个函数:outfile、dumpfile 阅读全文
posted @ 2024-08-10 07:42
0kooo
阅读(117)
评论(0)
推荐(0)
摘要:
无它唯手熟尔,还是太菜了 阅读全文
posted @ 2024-08-09 08:32
0kooo
阅读(90)
评论(0)
推荐(0)
摘要:
还有直接拼接的问题,主要是细心才能发现这几个漏洞,因为用工具扫不出了 阅读全文
posted @ 2024-08-08 11:19
0kooo
阅读(827)
评论(0)
推荐(0)
摘要:
没有什么好说的 阅读全文
posted @ 2024-08-07 08:06
0kooo
阅读(175)
评论(0)
推荐(0)
浙公网安备 33010602011771号