微慑工艺 第52页

对 fuzz 的一点总结 写在前面 其实，本来是想去年年底总结一下的，可人总是容易拖延，这一拖延就不知道到了什么时候。 古人说，穷则思变。正好借着机会，整理一下之前的一个学习思路，日后可以定期更新一下本篇文章(关于 fuzz 主题吧)。 安...

赞(0)微慑管理员2019-10-28阅读(9194)

朋友在项目中遇到一个上传yaml文件的点，才知道还有个yaml反序列化；记录下； 关键:YAML、 yaml.load() 场景：项目上的场景是存在上传yaml文件，刚好调用了ymal.load() 新建一个maven项目，pom.xml中...

赞(0)微慑管理员2019-10-25阅读(8626)

相关资料： https://github.com/neex/phuip-fpizdam https://github.com/vulhub/vulhub/tree/master/php/CVE-2019-11043 PHP 远程代码执行漏洞...

赞(0)微慑管理员2019-10-25阅读(3988)

最近有个漏洞,上传点,路径可控，POST一个路径，生成一个ID，通过访问ID的链接可显示目录是否存在或者直接读取指定格式文件；第二个数据包的传输格式为在burp的宏中不被支持，遂想通过脚本爆破，主要是POST multipart/form数...

赞(0)微慑管理员2019-10-21阅读(3976)

先来看看网上的说法 移动硬盘有坏道了，我的移动硬盘就这样，插上以后，打开一个网页半个小时都可能出不来…当然usb供电不够或者磁头有问题也有这可能性。 解决办法：全盘扫描移动硬盘，找出坏道所在位置，重新分区，跳过坏道所在区域，相当...

赞(0)微慑管理员2019-10-15阅读(3402)

python3 下面安装pycrypto时，出现 copying lib\Crypto\Signature\PKCS1_v1_5.py -> build\lib.win-amd64-3.7\Crypto\Signature copyi...

赞(0)微慑管理员2019-10-14阅读(5123)

  （1）删除或变更文件“悬剑2.0.mf”,否则导入虚拟机时会报错sha1校验 （2）如果使用vmware8，可能会报错如下；使用Vmware14 版本正常导入 Line 31: Unsupported value '8' fo...

赞(0)微慑管理员2019-10-13阅读(12751)

一台VPS,已经装了军哥的lnmp，最近调试javaj，打算再装一个tomcat，但是希望能不通过端口访问而是使用同一个80端口，毕竟只有一个VPS，也方便管理，于是搜索并整理了写，如下： 1、环境 ：centos、已有lnmp 2、目的：...

赞(0)微慑管理员2019-10-10阅读(5796)

56ZS5PQ1RF-eyJsaWNlbnNlSWQiOiI1NlpTNVBRMVJGIiwibGljZW5zZWVOYW1lIjoi5q2j54mI5o6I5p2DIC4iLCJhc3NpZ25lZU5hbWUiOiIiLCJhc3NpZ...

赞(0)微慑管理员2019-10-10阅读(4796)

1、获取list长度list.length() 2、Random.nextInt(10) : 取0到10的随机数，但不包括10：[0,10) 3、list.charAt() : 索引范围是从0到length()-1 4、centOS上部署t...

赞(0)微慑管理员2019-10-09阅读(2834)