摘要:今天在公众号上看到了一个qq存储型xss https://mp.weixin.qq.com/s/B-Q1GBgrIQl14qumzXuXTw 大佬牛逼 阅读全文
posted @ 2021-07-11 08:47 Tankcz 阅读(27) 评论(0) 推荐(0) 编辑
摘要:vvulhub搭建 docker-compose up -d 访问8081端口,进入控制面板 任意文件读取exp http:/x.x.x.x:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f.. 阅读全文
posted @ 2021-07-09 15:43 Tankcz 阅读(14) 评论(0) 推荐(0) 编辑
摘要:使用vulhub搭建 docker-compose build docker-compose up -d 访问8080端口,进去是空白的 抓包使用exp ${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#_memberA 阅读全文
posted @ 2021-07-08 13:29 Tankcz 阅读(5) 评论(0) 推荐(0) 编辑
摘要:今天挖洞时遇见了个Struts2的漏洞,利用时才发现没工具,决定复现一下,写一下利用脚本 docker搭建 访问8080端口,进去是空白的 然后按照poc访问,主页是这样的 验证poc:http://your-ip:8080/struts2-showcase/$%7B233*233%7D/actio 阅读全文
posted @ 2021-07-07 17:44 Tankcz 阅读(6) 评论(0) 推荐(0) 编辑
摘要:随便找了一个apk学习一下 查壳 数字签名校验 然后进行反编译,将apk当成zip解压,得到classes.dex文件,如果里面只有一个的话,可以直接使用dex2jar得到jar文件,我这里有多个 看文章说可以一个一个执行从而获取jar文件,然后查了一种比较方便的方法,这里需要dex2jar 2.1 阅读全文
posted @ 2021-07-06 14:53 Tankcz 阅读(2) 评论(0) 推荐(0) 编辑