由于自己的记性太差了。不写出来有时候真的太容易忘记了。基础文章。代码记录文不喜勿喷 一、JDBC简介 JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQ...
信息安全
通过SSH 开启Socket5 代理
思路是再土司中看了一篇文章感觉挺有趣的。就跟着搭建了起来不过我的方向并不为了连接内网。而是一个做一个稳定的Socket5 为了能得到访问速度的提升。 一:在出口机器上面正向连接8...
Nginx_lua 100参数绕过原理详解
一、环境搭建 Nginx_lua 安装 https://github.com/openresty/lua-nginx-module#installation wget 'https://openresty.org/download/nginx-1.19.3.tar.gz' tar -xzvf nginx-...
VMware vRealize Operations Manager SSRF CVE-2021-21975漏洞复现
下载ova https://my.vmware.com/group/vmware/patch#search 下载完之后双击。然后导入虚拟机 然后进行访问 设置好密码然后设置为新环境 ...
D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078 复现
FOFA: app="D_Link-DCS-2530L" https://xxx.xxxx/config/getuser?index=0 然后登陆进去。即可看到监控了 参考:https://mp.weixin.qq.com/s/b7jyA5sylk...
weblogic-framework tools
工具下载链接https://github.com/0nise/weblogic-framework 启动一个weblogic docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest ...
CVE-2021-26295 Apache OFBiz rmi反序列化 漏洞复现
一、环境搭建 docker run -d -p 811:8080 -p 8443:8443 opensourceknight/ofbiz 直接启动Docker 然后访问811 或者https://ip/8443 POST /webtools/control/SOAP...
【CNVD-2021-10543】MessageSolution 邮件归档系统EEA 漏洞复现
fofa title="MessageSolution Enterprise Email Archiving (EEA)" http://ip/authenticationserverservlet/ ...
CVE-2021-22986 F5 BIG-IP 远程代码漏洞复现
一、安装F5 BIG-IP https://downloads.f5.com/esd/eula.sv?sw=BIG-IP&pro=big-ip_v16.x&ver=16.0.1&container=16.0.1_Virtual-Edition&path=&file=&B1=%26%2325105%3B%26%23255...
记一次刨根问底的HTTP包WAF绕过
POST /sql/post.php HTTP/1.1 Host: 192.168.1.72 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://192.168.1.76 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64;...