yuaneuro的小站

加载中……

Apache OfBiz 反序列化命令执行漏洞

反序列化命令执行漏洞(CVE-2020-9496)\n rmi反序列化漏洞(CVE-2021-26295)\n 附POC和EXP

  • yuaneuro
  • May 11, 2021
  • No comments
    •

    对某站一次简单的sql注入及getshell

    最近在使用Google Hack搜索网站时偶然发现一个存在sql注入的网站,经过进一步的渗透和挖掘发现后台地址及账号密码,并最终获取shell

  • yuaneuro
  • March 30, 2021
  • No comments
    •

    内网渗透-内网信息收集

    1.判断是否有域 2.域内主机探测 3.域内端口扫描 4.域内控制器的查找 5.域内用户和管理员的获取

  • yuaneuro
  • March 17, 2021
  • No comments
    •

    php中的变量覆盖漏洞

    变量覆盖在ctf中其实不少见了,最近做了几道变量覆盖的题,所以来这里总结一下。$$导致变量覆盖

  • yuaneuro
  • January 28, 2021
  • No comments
    •

    文件上传漏洞记录

    常见的几种文件上传漏洞

  • yuaneuro
  • December 16, 2020
  • 1 comments