农夫安全

149 篇文章
57 人订阅

全部文章

用户1467662

Java命令执行学习笔记

大家都知道java命令执行执行是,Runtime.getRuntime().exec("whoami")

4320
用户1467662

Java学习思维导图

12110
用户1467662

Tips-sql注入漏洞模糊测试

该清单中包含一些安全从业人员常用的,针对指定数据库进行sql注入漏洞测试的payload,在安全测试的第一个阶段,我们可以借助外部的一些安全工具,比如nmap进...

15820
用户1467662

【代码学习】记录SSM框架调用过程

该Servlet会请求去HandlerMapper中查找匹配的controller执行其方法

9120
用户1467662

挖洞案例-短链接安全之越权

短网址服务可以提供一个非常短小的URL以代替原来的可能较长的URL,将长的URL地址缩短。用户访问缩短后的URL时,通常将会重定向到原来的URL。短网址服务主要...

17430
用户1467662

【漏洞复现】Apache Flink Web Dashboard 未授权访问导致RCE

Apache Flink Web Dashboard 未授权访问,上传恶意jar导致远程代码命令执行漏洞复现

56140
用户1467662

在Android应用中绕过主机验证的小技巧

android.net.Uri和java.net.URL的解析器中存在问题,它们不识别校验权限部分中的反斜杠(如果你测试java.net.URI将显示异常)。

17350
用户1467662

渗透技巧——从github下载文件的多种方法

已知exe文件:https://github.com/3gstudent/test/raw/master/putty.exe

1.4K20
用户1467662

搜索引擎爬虫工具

EngineCrawler 主要用于在linux系统上,抓取国内外主流搜索引擎搜索返回的url内容,相比之下,windows的搜索引擎爬虫工具就非常多,但我本机...

44520
用户1467662

企业安全建设之基于Redis未授权访问的挖矿蠕虫分析

通过对脚本的分析,发现黑客主要是利用 `Redis未授权访问漏洞`进行入侵。脚本里有个python函数。

20320
用户1467662

互联网时代如何才能保护我们的信息安全

http://tv.cctv.com/2018/10/07/VIDEHBYLGmnR5LoYZawu3dZc181007.shtml

17510
用户1467662

优秀博客文章 | javascript跨域方法总结

最近面试问的挺多的一个问题,就是JavaScript的跨域问题。在这里,对跨域的一些方法做个总结。由于浏览器的同源策略,不同域名、不同端口、不同协议都会构成跨域...

18621
用户1467662

我的wafBypass之道

去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常谈的话题也没什么可写的。

69620
用户1467662

优秀博客文章 | 微信跳转研究

微信客户端提供了部分Schemes供外部应用跳转进微信客户并执行相关操作,网上有网友总结了一批scheme,但是我试了一下,基本全部都失效了,不过weixin:...

54520
用户1467662

优秀文章 | 利用反射型XSS二次注入绕过CSP form-action限制

CSP(Content-Security-Policy)是为了缓解XSS而存在的一种策略, 开发者可以设置一些规则来限制页面可以加载的内容.那文本中所说的for...

14910
用户1467662

CSRF--花式绕过Referer技巧

CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过

62610
用户1467662

细说ITIL的五个服务支持流程

随着企业规模的扩张,企业IT系统正变得越来越复杂,其管理难度也在逐步增加。自信息技术融入到企业业务发展以来,经过20多年的发展,从早期的OA、CRM到后来的ER...

1.2K20
用户1467662

DNS泛解析与内容投毒

http://w00tsec.blogspot.com/2014/03/wilcard-dns-content-poisoning-xss-and.htm

29820
用户1467662

thinkphp v5.x 远程代码执行漏洞poc

近日,thinkphp团队发布了版本更新,其中修复了一处远程代码执行漏洞,可直接getshell,影响范围:v5.x < 5.1.31,<= 5.0.23

51810
用户1467662

新鲜出炉某"虚拟币"通用程序GetShell,"真香"

17510

扫码关注云+社区

领取腾讯云代金券