微慑信息网

微慑工艺 第51页

010editor V9.0.2最新激活[附注册机]-微慑信息网-VulSee.com

010editor V9.0.2最新激活[附注册机]

本来是要搞个WEB,结果用到文本查询工具,但该工具仅支持txt,没法搜php文件,于是想到反编译,期间用到010editor V9.0.2 发现过期了,又开始折腾如何注册。。真累 1、下载010editor V9.0.2 2、下载fasmw...

赞(0)微慑管理员微慑管理员阅读(6255)
[测试]Apache Solr远程命令执行漏洞-微慑信息网-VulSee.com

[测试]Apache Solr远程命令执行漏洞

Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结...

赞(0)微慑管理员微慑管理员阅读(4195)

[fyb波]关于 fuzz 的 一点总结

对 fuzz 的一点总结 写在前面 其实,本来是想去年年底总结一下的,可人总是容易拖延,这一拖延就不知道到了什么时候。 古人说,穷则思变。正好借着机会,整理一下之前的一个学习思路,日后可以定期更新一下本篇文章(关于 fuzz 主题吧)。 安...

赞(0)微慑管理员微慑管理员阅读(8895)
yaml.load()反序列化漏洞测试-微慑信息网-VulSee.com

yaml.load()反序列化漏洞测试

朋友在项目中遇到一个上传yaml文件的点,才知道还有个yaml反序列化;记录下; 关键:YAML、 yaml.load() 场景:项目上的场景是存在上传yaml文件,刚好调用了ymal.load() 新建一个maven项目,pom.xml中...

赞(0)微慑管理员微慑管理员阅读(8422)

python发送multipart/form data的POST数据

最近有个漏洞,上传点,路径可控,POST一个路径,生成一个ID,通过访问ID的链接可显示目录是否存在或者直接读取指定格式文件;第二个数据包的传输格式为在burp的宏中不被支持,遂想通过脚本爆破,主要是POST multipart/form数...

赞(0)微慑管理员微慑管理员阅读(3902)
移动硬盘挂载后,磁盘打开变慢-微慑信息网-VulSee.com

移动硬盘挂载后,磁盘打开变慢

先来看看网上的说法 移动硬盘有坏道了,我的移动硬盘就这样,插上以后,打开一个网页半个小时都可能出不来…当然usb供电不够或者磁头有问题也有这可能性。 解决办法:全盘扫描移动硬盘,找出坏道所在位置,重新分区,跳过坏道所在区域,相当...

赞(0)微慑管理员微慑管理员阅读(3316)
pip3 install pycrypto问题处理-微慑信息网-VulSee.com

pip3 install pycrypto问题处理

python3 下面安装pycrypto时,出现 copying lib\Crypto\Signature\PKCS1_v1_5.py -> build\lib.win-amd64-3.7\Crypto\Signature copyi...

赞(0)微慑管理员微慑管理员阅读(5040)

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

登录

找回密码

注册