API安全学习笔记 - 渗透测试中心 前后端分离已经成为web的一大趋势，通过Tomcat+Ngnix(也可以中间有个Node.js)，有效地进行解耦。并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务（多种客户... 2023-1-29 14:0:0 | 阅读: 112 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com oftype github 数据 apisix inputvalue

使用Graalvm加载Shellcode - admin-神风 package executeCode;import com.sun.jna.Memory;import com.sun.jna.Native;import com.sun.jna.Poin... 2023-1-18 23:54:0 | 阅读: 67 | 收藏 | 博客园 - admin-神风 - www.cnblogs.com windows syswow64 0x8b jna ikernel32

企业商业增长战略梳理 - 郑瀚Andrew 以销售为主导的增长策略，依赖于公司的销售团队成为收入的关键驱动力。如果你专注于 B2B 并拥有复杂的产品或服务，销售周期可能会变得相当长，并且客户通常需要动手指导才能获得成功。那就可以通过以... 2023-1-18 21:32:0 | 阅读: 19 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 安全 plg 数据 攻防 网络

禅道项目管理系统未授权RCE分析记录 - magic_zero 禅道项目管理系统的鉴权模块存在逻辑设计缺陷，可以允许攻击者利用无须授权的模块去内存中“伪造”一个合法用户，然后利用该用户访问需要授权的模块。从而调用危险的路由，导致命令执行。点击下载，然后直接... 2023-1-16 17:8:0 | 阅读: 58 | 收藏 | 博客园_Magic_Zero - www.cnblogs.com 模块 captcha 控制 checkpriv

RMI和JNDI反序列化知识点回顾 - admin-神风 RMI介绍RMI (Remote Method Invocation) 远程方法调用，就是可以使远程函数调用本地函数一样方便，因此这种设计很容易和RPC(Remote Procedure Call... 2023-1-15 22:44:0 | 阅读: 38 | 收藏 | 博客园 - admin-神风 - www.cnblogs.com jndi remote 远程 rmiandjndi

BeEF记录 - zha0gongz1 前情提要最近项目上常规手段遇阻，计划进行水坑钓鱼，一番搜索找到近期SolarMarker组织的手法，但是没有找到相关样本，于是就自己实现了一个类似的前端功能（水坑手法项目会持续记录学习，但目前不会... 2023-1-13 17:0:0 | 阅读: 27 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com beef 信任 浏览器 证书 水坑

BeEF记录 - zha0gongz1 前情提要最近项目上常规手段遇阻，计划进行水坑钓鱼，一番搜索找到近期SolarMarker组织的手法，但是没有找到相关样本，于是就自己实现了一个类似的前端功能（水坑手法项目会持续记录学习，但目前不会... 2023-1-13 17:0:0 | 阅读: 8 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com beef 浏览器 信任 故而 水坑

聊聊web漏洞挖掘第一期 - 飘渺红尘✨ 之前写2022年度总结的时候，有提到要给大家分享漏洞挖掘技巧。这里简单分享一些思路，更多的内容需要大家举一反三。　　文章准备昨晚写的，昨天晚上出去唱歌，回来太晚了，耽搁了。昨天是我工作的las... 2023-1-11 17:48:0 | 阅读: 103 | 收藏 | 博客园 - 飘渺红尘✨ - www.cnblogs.com 漏洞 安全 挖掘 信息 数据

MSSQL结合RBCD提权 - nice_0e3 MSSQL结合RBCD提权原理这里使用中继的方式给他中继到ldap中去添加msDS-AllowedToActOnBehalfOfOtherIdentity属性。默认域控的ms-DS-Machin... 2023-1-10 20:17:0 | 阅读: 51 | 收藏 | 博客园 - nice_0e3 - www.cnblogs.com v13 standin 0nd3pbe net35 dirtree

一种inlineHook检测方案 - luoyesiqiu 定义inlinehook是修改内存中的机器码来实现hook的方式我们用frida查看一个函数hook之前和hook之后的机器码，这里以open函数为例：let bytes_count = 32... 2023-1-7 15:11:0 | 阅读: 41 | 收藏 | 博客园 - luoyesiqiu - www.cnblogs.com 机器码 inlinehook isoutput dlfcn ansi

Oracle数据恢复故障处理之启动报错：ORA-03113: end-of-file on communication channel和ORA-01081 - sevck lsnrctl启动实例startup报错ORA-03113: end-of-file on communication channel$ su - oracleStep 1: You ne... 2023-1-7 11:47:0 | 阅读: 13 | 收藏 | 博客园 - sevck - www.cnblogs.com adrci cci orcl oradata dbf

《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》思维脑图 - 郑瀚Andrew Welcome to contact me. Wechat：LittleHann，My email, [email protected]，Job mail：[email pr... 2023-1-1 17:31:0 | 阅读: 45 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com andrew 博客园 随笔 kubernetes wechat

2022年终总结 - zha0gongz1 2022-12-31 23:50:0 | 阅读: 36 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com

2022年终总结 - zha0gongz1 博客园：当前访问的博文已被密码保护... 2022-12-31 23:50:0 | 阅读: 6 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com 博客园 博文

2022年总结与反思 - 飘渺红尘✨ 过了腊八就是年。今天是2022年12月30号。也是2022年最后一个工作日，今天在这里，写下我的2022年年度总结与反思。　　对我来说，2022年，是收获满满的一年，是个人成长的一年。... 2022-12-30 22:2:0 | 阅读: 47 | 收藏 | 博客园 - 飘渺红尘✨ - www.cnblogs.com 漏洞 挖掘 安全 数据 shopify

某微1day后台RCE审计漏洞 - 渗透测试中心 某应用存在后台RCE，根据相关信息，我们在对后台审计过程，这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOperationCmd #excute访... 2022-12-30 17:2:0 | 阅读: 75 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com javacode weaver actionid var20 var18

恒隆董事长致股东信：世界确实已经改变！ - 郑瀚Andrew 恒隆董事长陈启宗2022年中报致股东信。业绩及股息截至2022年6月30日止六个月，收入上升7%至港币53.02亿元。尽管内地和香港受2019冠状病毒病疫情再次来袭，整体租赁收入仍维持平稳，达港... 2022-12-29 08:38:0 | 阅读: 16 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 恒隆 广场 美国 中国 租赁

七个寻找机会的技巧 - 郑瀚Andrew 请注意“免费”这个关键词，应该去寻找人们在哪些方面使用不花钱的新技术，或者有了什么不走钱的新爱好。以及看看哪些领域在出现物物交换，或者共享模式。为什么要看免费的潮流？你想一想就知道了，这是跳过金... 2022-12-28 08:22:0 | 阅读: 15 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 中国 比方说 比方 新词

在技术驱动创新的无尽前沿 把握好机会 -- 2022年奇绩创坛与创业者年度分享 - 郑瀚Andrew Welcome to contact me. Wechat：LittleHann，My email, [email protected]，Job mail：[email prote... 2022-12-27 09:58:0 | 阅读: 15 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com wechat littlehann

安全信息流工具-中文安全RSS小程序 - Zhengjim 博客园首页新随笔联系订阅管理... 2022-12-20 15:42:0 | 阅读: 28 | 收藏 | 博客园 - Zhengjim - www.cnblogs.com 安全 zhengjim 信息 模块 博客园