thelostworld

小程序｜App抓包(一)环境篇 ----------Charles安装配置--------- 一、charles安装配置 https://www.charlesproxy.com/download/

由于最近项目遇到这个漏洞，复现学习一下。 一、漏洞介绍 Apache Log4j是一个用于Java的日志记录库，其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全

Nexus Repository Manager OSS Pro EL表达式远程代码执行（学习复现） 一、漏洞描述 Sonatype Nexus 是一个 Maven 的仓库管理系统，它提供了强大的仓库

新增内容1:范围 今天不是炒冷饭：主要是昨天有个兄弟看了文章后问了一下怎么手动获取cookie，相互交流了一下，觉得还是有必要发一下，这个手工获取cookie的流程。 一、漏洞描述 通达OA是一套办公

一、复现内容：JoomlaRCE远程代码执行 二、漏洞详情： Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 此

今日学习笔记：打开久违的IDEA，项目功能迭代，增加一个小小的去重功能。 JAVA-List集合去除重复对象的实现 中心核心思想： 对象重复是指对象里面的变量的值都相等，并不定是地址。list集合存储

实战项目遇到：做一下，本地靶机测试。看看有没有利用方式 一、漏洞描述 php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell，而debian/ub

一、漏洞描述 Fastjson是阿里巴巴公司开源的一款json解析器，其性能优越，被广泛应用于各大厂商的Java项目中。Fastjson提供了autotype功能，允许用户在反序列化数据中通过“@ty

一、漏洞介绍 漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时，攻击者可以构造WebService调用freemarker组件中的temp