thelostworld

Python-nmap记录 最近想写个小工具，先整理一下python-nmap扫描参数： 第一阶段-先设计，扫描存活，再次获取目标的端口和开启服务。（第一步实现功能） 安装模块： 常用扫描的方式： 请

Strtus2-001代码分析调试（学习笔记） 一、漏洞描述： Struts2 中的validation机制。validation依靠validation和workflow两个拦截器。validati

CVE-2020-9484  一、漏洞简介 对于一个企业级应用而言，Session对象的管理十分重要。Session对象的信息一般情况下置于服务器的内存中，当服务器由于故障重启，或应用重新加载 时候，

Strtus2-048 一、漏洞描述： ActionMessage 并在客户前端展示，导致其进入 getText 函数，最后 message 被当作 ognl 表达式执行所以访问 /integrati

CVE-2020-5902（BIG-IP RCE） 一、漏洞描述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。

最近想写个东西：琢磨了一天（构思了一下） 向上效果图：目前才写mysql，架子差不多好了。 主要是设计用途是内网跨平台：虽然py的很简答，但是特定情况下需要依赖。Java打包后有java环境就能运行。

相关漏洞简介：删除认证文件写入木马getshell 版本：tongdaV11.6 利用情况： 注意⚠️：此漏洞会删除认证的文件，然后上传shell，所以该漏洞是会破坏系统认证文件,如果成功利用后会删除

CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452) 一、漏洞描述： Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Fir

昨晚通宵，刚刚睡醒发现群里面炸锅了-EDR终端检测平台RCE 自己也来看看。 简介： EDR简介（来自官方）： 终端检测响应平台（EDR）是深信服公司提供的一套终端安全解决方案，方案由轻量级的端点安全