yuaneuro的小站

加载中……

一些常用的python小技巧

1. 跳出双层循环用for...else...for i in range(5): for j in range(5): print(i, j) if i == 3 and j == 3: break else: continue break如果当次循环执行了break,那么else不会执行。(没...

  • yuaneuro
  • May 31, 2021
  • No comments
    •

    mysql漏洞利用和提权

    mysql漏洞复现以及提权,包括UDF提权,mof提权,mysql提权条件竞争漏洞,into outfile 直接在网站目录下写入webshell,日志get shell

  • yuaneuro
  • May 25, 2021
  • No comments
    •

    Apache solr漏洞学习积累

    服务器端请求伪造漏洞(CVE-2017-3164)SSRF漏洞(CVE-2021-27905),任意文件读取漏洞(暂无CVE编号),未授权上传漏洞(CVE-2020-13957),Velocity模板远程执行(CVE-2019-17558),JMX服务RCE(CVE-2019-12409),远程代码执行漏洞(CVE-2019-0193),任意文件读取漏洞(CVE-2017-3163),XXE...

  • yuaneuro
  • May 20, 2021
  • No comments
    •

    Apache OfBiz 反序列化命令执行漏洞

    反序列化命令执行漏洞(CVE-2020-9496)\n rmi反序列化漏洞(CVE-2021-26295)\n 附POC和EXP

  • yuaneuro
  • May 11, 2021
  • No comments
    •

    对某站一次简单的sql注入及getshell

    最近在使用Google Hack搜索网站时偶然发现一个存在sql注入的网站,经过进一步的渗透和挖掘发现后台地址及账号密码,并最终获取shell

  • yuaneuro
  • March 30, 2021
  • No comments
    • (function noDebuger() { function testDebuger() { var d = new Date(); debugger; if (new Date() - d > 10) { document.body.innerHTML = '
    都说了F12被禁用,还试点击返回~
    '; return true; } return false; } function start() { while (testDebuger()) { testDebuger(); } } if (!testDebuger()) { window.onblur = function () { setTimeout(function () { start(); }, 500) } }else { start(); } })(); }