摘要：Mysql溯源-任意文件读取👻 前言 读了《MySQL蜜罐获取攻击者微信ID》的文章，文中说明了通过mysql蜜罐读取攻击者微信ID的过程，抱着学习的态度尝试了一下 原理 mysql中有一个load data local infile函数能够读取本地文件到mysql数据库中。当攻击者用爆破mysq 阅读全文

摘要：博客园主题美化👻 最近看到好几个人问我博客园皮肤的事情，我就发一下我的博客美化代码把，大家可以参考参考，后续美化的话会继续补充在这里： 1. 博客园主题模板：SimpleMemory 2. css样式代码： https://blog-static.cnblogs.com/files/blogs/6 阅读全文

摘要：Apache log4j2 远程代码执行漏洞复现👻 最近爆出的一个Apache log4j2的远程代码执行漏洞听说危害程度极大哈，复现一下看看。 漏洞原理： Apache Log4j2 中存在JNDI注入漏洞，当程序将用户输入的数据进行日志记录时，即可触发此漏洞，成功利用此漏洞可以在目标服务器上执 阅读全文