javasec(五)URLDNS反序列化分析
这篇文章介绍 URLDNS 就是ysoserial中⼀个利⽤链的名字,但准确来说,这个其实不能称作“利⽤链”。因为其参数…
- 转载文章
- 2023-04-23
javasec(四)序列化与反序列化基本原理
title: javasec(四)序列化与反序列化基本原理 tags: - javasec - 反序列化 categor…
- 转载文章
- 2023-04-23
Hack The Box系列——【Markup】XML外部实体注入(XXE)
一、XML概述 可扩展标记语言(英語:Extensible Markup Language,简称:XML)是一种标记语言…
- 转载文章
- 2023-03-29
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例
一、分析测试注入点 1、抓包,查看响应数据包 2、先随便输入一个账号密码,再测试万能密码 1") or 1=1 -- #…
- 转载文章
- 2023-03-29
一. mysql_connect()函数 1.PHP使用mysql_connect()函数来创建与MySQL数据库的连接,有3个参数,servername,user...
- 转载文章
- 2023-03-29
linux防火墙究竟如何使用?iptables的原理与简单应用
iptables的原理与简单应用 1. 什么是防火墙? 1.1 netfilter和iptables的关系 2.ipta…
- Linux
- 2023-03-17
linux下的特权逃逸以及docker逃逸 ( 一 )
linux下的特权逃逸以及docker逃逸 特权逃逸 1.语言程序错误赋权造成的逃逸 2.CAP_SYS_ADMIN 2…
- Linux
- 2023-03-17