常用命令123456 /var/log/redis.log redis日志路径 /var/log/mysql/error.log mysql报错日志 find / -type f -name ".*" 2>/dev/null | grep -v "^\/sys\/" // 查找隐藏文件find / -type d -name ".*&...
12345678910111213141516171819202122232425262728293031323334353637383940import java.io.*;import java.net.MalformedURLException;import java.net.URL;import java.util.HashMap;public class urldns {...
任意文件上传漏洞file/upload接口没有做任何 后缀检测 导致任意文件上传
sql注入发现findNewBeeMallGoodsList的goodsName是拼接参数
findNewBeeMallGoodsList在 getNewBeeMallGoodsPage中被调用
getNewBeeMallGoodsPage在访问good/list的接口的时候被调用...
任意文件上传没有检测后缀 直接上传jsp发现能够解析
123456789101112131415161718192021222324252627@ResponseBody@RequestMapping(value = "admin/uploadAdminHeadImage", method = RequestMethod.POST, produces = "ap...
头像处上传html头像上传的地方有个白名单
这些后缀的文件都可以上传成功
fastjson漏洞审计流程检索JSONObject.parseObject 关键字发现在validateEdit函数里面运用了该函数
options这个json对象是通过 JSON.toJSONString(genTable.getParams()) 生成的 我们需要知道genTable.getParams() ...
前言之前在打靶场诸如hackthebox的时候用他的ovpn老是不稳定,后来成功解决了,以后遇到类似的ovpn连接不稳定的问题都可以尝试着本文方法挂个前置代理
工具1v2ray
配置流程1.买个香港vps
2.用这个脚本自动安装在vps上的配置
1bash <(wget -qO- -o- https://git.io/v2ray.sh)
3.打开自己windows上的v2ray ...
