摘要： 更新：2020_01_28 介绍： fastjson是一个Java语言编写的高性能功能完善的JSON库。 漏洞原因： 黑名单中可绕过 检测方法： 第一种： json数据 ，回显正常 ，多了一个双引号，回显报错 例如：多一个 也一样会报错 第二种： fastjson 与 jackson区别，如果请求包 阅读全文

摘要： 介绍：Rsync是linux下一款数据备份工具，默认开启873端口 利用条件：rsync未授权 列出模板 列出模块src下的文件 rsync下的配置文件/etc/rsynd.conf到本机的/root/1.conf ubuntu的定时任务默认文件： 的意思是：每小时的第17分钟执行run parts 阅读全文