铺哩

摘要： 0x00 实验环境 攻击机：Ubuntu 靶场：vulhub搭建的靶场环境 0x01 影响版本 docker API（1.37及其他版本）未授权访问漏洞，开放2375监听容器时，会调用这个API，方便docker集群管理和扩展。 0x02 漏洞复现 （1）通过nmap探测开放端口2375，测试链接： 阅读全文

摘要： 一、2022年绘画总结 练习 （1）2022年报了个画室学人体结构，画了2个月，效果还不错，学完明白画画不是简单的报个网课就能学好的，而是自己不断的勤奋练习 （2）蓝铅笔买了ipad绘画教程与色彩学习课程，学了1/3，还有2/3计划2月初至2月中旬每天学习一部分即可学完 （3）原创画得比较满意的作品 阅读全文

摘要： （1）jwt 是什么？ JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准（RFC 7519），定义了一种简洁的，自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在，这些信息是可信的，JWT可以使用HMAC算法或者是RS 阅读全文

摘要： 0x00 为什么使用php序列化 序列化的原因：为了数据存取方便。 0x01 什么是php反序列化 什么是序列化，将值以字符串的形式存储：serialize($tom) 0x02 php反序列化基础语法 1、基础语法 O:6 : 参数类型为对象（object） "Person":2 : 参数名为 P 阅读全文

摘要： 一、个人介绍 一个热爱动画与渗透的脚本小子。从业安全行业三年+，还是脚本小子。日常喜欢看动漫、听歌，画画、挖漏洞、学技术、学做菜、学日语、学英语，总之就是喜欢学习。stay hungry stay foolish。 二、技术现状 最近面试了一次红队攻防，引发了自己对于安全这行的思考，导致每天都很头疼 阅读全文

摘要： 0x00 实验环境 攻击机：Ubuntu 靶场：vulhub搭建的靶场环境 0x01 影响版本 影响版本：2.1.0 - 2.3.1 形成原因：devMode下支持直接执行OGNL表达式，Cookie 拦截器错误配置可造成 OGNL 表达式执行，生产环境一般不会存在该漏洞，但是开了debug模式就可 阅读全文

摘要： 0x00 实验环境 攻击机：Ubuntu 靶场：vulhub搭建的靶场环境 0x01 影响版本 Spring Framework < 5.3.18 Spring Framework < 5.2.20 JDK版本：JDK>=9 部署方式：war包部署在TOMCAT中（不是全新的新洞，而是CVE-201 阅读全文

摘要： 0x00 实验环境 攻击机：Ubuntu 靶场：vulhub搭建的靶场环境 0x01 影响版本 3.1.0 3.0.0 到 3.0.6 旧的不受支持的版本也受影响，是Spring Cloud Gateway的一个SpEL命令注入漏洞 0x02 漏洞复现 （1）访问页面，默认路径gateway在页面a 阅读全文

摘要： 0x00 实验环境 攻击机：Ubuntu 靶场：vulhub搭建的靶场环境 0x01 影响版本 3.0.0.RELEASE <= Spring Cloud Function <= 3.1.6 Spring Cloud Function <= 3.2.2 不受影响版本 Spring Cloud Fun 阅读全文

摘要： 0x00 使用场景 最近遇到个项目需要走公网服务器的流量进行测试，不然waf会拦死，于是用别人的服务器搞了一上午，发现都没法代理出来，按照大哥的说法是，如果别人做的事情只要1天，那你就花3天的时间去做，不可能做不好的，确实管用。走某个网络的流量，只需要自己给自己开个代理即可，下面使用两种代理方式做演 阅读全文