Litsasuk

摘要： 前言 众所周知，poc在渗透测试或者红队中非常的关键，本文不讲如何审计代码，挖掘漏洞，只是简单的介绍在编写poc的过程中一个小小的步骤，就是将漏洞从数据包的格式转换为可用于批量扫描的poc格式。 不同的扫描器的poc格式有一定的差别，我以使用最为广泛的nuclei为例，编写poc。 POC格式 要编 阅读全文

摘要： 前言：以下是7款我在实战渗透测试过程中常用的burp插件，功能比较全面，都是同类型中比较好用的，这里做一个总结。 xia SQL 作用 自动监听proxy或者repeter中的数据包，对其中的参数进行简单的sql注入fuzz测试 工具地址 https://github.com/smxiazi/xia 阅读全文

摘要： Nacos 介绍 Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台，由阿里巴巴开源，一般在内网系统中比较常见 nacos部署需要开放以下端口： 主端口：默认8848，管理页面的主入口 gRPC服务客户端端口：默认9848，用于客户端向服务端发起gRPC连接和请求 gRPC服 阅读全文

摘要： 题目 <?php highlight_file(__FILE__); error_reporting(0); create_function("", 'die(`/readflag`);'); class Taki { private $musubi; private $magic; public 阅读全文

摘要： shiro反序列化 shiro介绍 Apache Shiro 是一个强大易用的 Java 安全框架，提供了认证、授权、加密和会话管理等功能，对于任何一个应用程序，Shiro 都可以提供全面的安全管理服务。 漏洞原理&复现 shiro550 原理 shiro-550主要是由shiro的remember 阅读全文

摘要： node.js 一、node.js原型链污染 1.漏洞原理 在node.js类中，有两个隐藏属性：prototype、__proto__:其中prototype就是类的原型，也就是说这个类会自动拥有prototype中的属性和方法，而不需要定义在类中。__proto__则提供了一个属性(foo.__ 阅读全文

摘要： n0ob_un4er 思路分析 <?php $SECRET = `/readsecret`; include "waf.php"; class User { public $role; function __construct($role) { $this->role = $role; } } cl 阅读全文

摘要： 一、前置知识 JDBC JDBC（Java Database Connectivity）是 Java 语言访问关系型数据库的标准接口。他提供了一系列的方法和对象，来处理数据库的连接和查询操作。 url 在连接数据库时需要传入一个url来指定数据库的ip、配置信息等。 JDBC拦截器 拦截器用与 JD 阅读全文

摘要： SQLUP 题目描述 题目 弱密码： username: a password: a 登陆 分析 先试试上传文件，提示上传的文件名不能带p 就上传配置文件+图片马 .htaccess <FilesMatch "gif"> Sethandler application/x-httpd-php </Fi 阅读全文