会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
txf's Blog
订阅
管理
[置顶]
其他文章
摘要: 其他文章
阅读全文
posted @ 2021-07-16 10:40 唐小风
阅读(122)
评论(0)
推荐(0)
2021年9月15日
MQTT未授权漏洞利用
摘要: 扫描端口 mqtt-pwd安装 git clone https://github.com/akamai-threat-research/mqtt-pwn.git cd mqtt-pwd docker-compose up --build --detach docker-compose run cli
阅读全文
posted @ 2021-09-15 21:29 唐小风
阅读(5635)
评论(0)
推荐(0)
2021年9月3日
JMX 服务漏洞利用
摘要: 利用工具 https://github.com/mogwailabs/mjet 工具依赖: Jython 2.7 Ysoserial (for exploiting deserialisation vulnerabilities via JMX) opendmk_jmxremote_optional
阅读全文
posted @ 2021-09-03 11:40 唐小风
阅读(846)
评论(0)
推荐(0)
patator爆破工具
摘要: git clone https://github.com/lanjelot/patator.git cd patator python3 -m pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ pyt
阅读全文
posted @ 2021-09-03 10:28 唐小风
阅读(713)
评论(0)
推荐(0)
2021年9月2日
前端开发学习
摘要: 引子 之前写前端只用过vue,最近团队统一转型React。简单学习一下。 我百度了一下,正常创建React项目 sudo npm install -g create-react-app create-react-app web 然后我勒个去,这是个啥,我该怎么开发??? 框架 查找相关资料的时候,我
阅读全文
posted @ 2021-09-02 17:16 唐小风
阅读(62)
评论(0)
推荐(0)
2021年8月14日
JetBrains IDE 远程代码执行和本地文件泄露研究
摘要: github链接 https://github.com/tangxiaofeng7/ide-exp http://saynotolinux.com/tests/jetbrains/sleuth.html <!DOCTYPE html> <html> <body> <form > <select id
阅读全文
posted @ 2021-08-14 17:28 唐小风
阅读(193)
评论(0)
推荐(0)
2021年8月9日
Gitlab用户信息遍历
摘要: gitlab curl -s https://git.huoxian.cn/api/v4/users/{userid} | jq ╰─ curl -s http://xx.xx.xx.xx:8800//api/v4/users/1 | jq ─╯ { "id": 1, "name": "Admini
阅读全文
posted @ 2021-08-09 20:35 唐小风
阅读(953)
评论(0)
推荐(0)
2021年7月31日
sourcemap安全问题
摘要: 扫描器 之前部署的xray报了一个漏洞: dirscan/sourcemap/default 把url: https://xx.xx.xx.xx/static/xx.js.map 下载下来 还原源码 安装reverse-sourcemap: npm install --global reverse-
阅读全文
posted @ 2021-07-31 10:34 唐小风
阅读(2503)
评论(0)
推荐(2)
2021年7月19日
杭州买房攻略
摘要: 新政 杭州搞了个新政,文中的资格购房社保时间有了变化 因为我没落户,折腾了一个月才搞完,慢慢摇号吧。。。。 购房资格 1.杭州户籍,落户未满5年在本市限购范围内限购1套住房,落户满5年的家庭限购2套; 2.非杭州户籍,需要在杭州3年内连续缴满2年社保或个税,限购1套; 3.老人投靠子女落户的需要落户
阅读全文
posted @ 2021-07-19 20:04 唐小风
阅读(227)
评论(0)
推荐(1)
2021年6月29日
Fofa绕过查询限制分析
摘要: 今天在t00ls上看到有人公开了一个用go写的工具 https://www.t00ls.net/thread-61604-1-1.html 抓包查看 我这里使用proxifier全局抓包看看 1.设置代理 2.设置rule 3.执行抓包 ./goon_amd64_mac -mode fofascan
阅读全文
posted @ 2021-06-29 15:10 唐小风
阅读(1369)
评论(4)
推荐(0)
2021年6月24日
Apache Dubbo漏洞跟进研究
摘要: Apache Dubbo相关漏洞跟进 前言 CVE-2021-25641: Apache Dubbo Hessian2 协议反序列化漏洞 攻击者可利用其他协议绕过Hessian2黑名单造成反序列化。 CVE-2021-30179:Apache Dubbo Generic filter 远程代码执行漏
阅读全文
posted @ 2021-06-24 21:42 唐小风
阅读(3371)
评论(3)
推荐(0)
下一页
公告