51工具盒子

2024-11-07 厉飞雨 阅读(257) 评论(0) 赞(13)

<h1>概述</h1> <p>在内网渗透当中，往往需要将内网的流量代理出来<br /> 很多时候，我们常常用Frp等内网穿透工具将内网的相关流量穿透出来，但在有多个网段的情况下很容易就会搞混<br /> 于是在Linux当中，有款命令行代理工具------ProxyChains非常好用，我个人比较喜欢将它用作内网跨网段...

2024-11-07 厉飞雨 阅读(175) 评论(0) 赞(13)

<h1>SpringCloud-SnakeYAML-RCE {#SpringCloud-SnakeYAML-RCE}</h1> <h2>利用条件 {#利用条件}</h2> <p>Ps：支持/env的post的好像必须要springCloud，springBoot我怎么都不可以搜了网上一堆也不行，有大佬知道可以说说为什么...

2024-11-07 厉飞雨 阅读(192) 评论(0) 赞(33)

<p>您好, 这里需要密码.</p>

2024-11-07 厉飞雨 阅读(156) 评论(0) 赞(14)

<p>嗨，你好呀，我是<strong>猿java</strong></p> <h1>什么是微服务？ {#什么是微服务？}</h1> <p>微服务架构的核心理念是将单体应用程序拆分为多个小型服务，每个服务都是一个独立的进程，通常通过轻量级的通信机制（如HTTP/REST、消息队列等）进行交互。每个...

2024-11-07 厉飞雨 阅读(174) 评论(0) 赞(16)

<p>许多的Web应用程序一般会有对服务器的文件读取查看的功能，大多会用到提交的参数来指明文件名<br /> 形如：<a href="http://www.nuanyue.com/getfile=image.jgp">http://www.nuanyue.com/getfile=image.jgp</a><...

2024-11-07 厉飞雨 阅读(253) 评论(0) 赞(18)

<p>该漏洞的具体内容可以去看<a href="https://codeanlabs.com/blog/research/cve-2024-4367-arbitrary-js-execution-in-pdf-js/">https://codeanlabs.com/blog/research/cve-2024-4367-arbitra...

2024-11-07 厉飞雨 阅读(236) 评论(0) 赞(15)

<p>本来是想发在<a href="https://zsxq.tricking.io/landpage/">代码审计知识星球</a>里的一篇科普文章，因为最近知识星球似乎在和神秘组织对接，无法发表内容，所以发在博客里。Code-Breaking官方writeup拖了很久，主要是没时间，不过外面已经有很多同学的writeup...

2024-11-07 厉飞雨 阅读(159) 评论(0) 赞(15)

<p>最近好像又有人 GitHub 被封，每隔一段时间就有。分享下我自己的经历吧，好几年以前了，也许还是有点参考价值。</p> <h2><a href="#_1">账号被封，查找原因</a> {#_1}</h2> <p>那是 2017 年 12 月，有天早上起来突然发现自己的...

2024-11-07 厉飞雨 阅读(181) 评论(0) 赞(16)

<p>昨天<a href="https://govuln.com/">『代码审计』知识星球</a>里有同学向我提了一个有趣的问题：</p> <p><a href="/media/attachment/2024/04/12/d6016ce8-10c3-4dad-9ac3-e2af69d...

2024-11-07 厉飞雨 阅读(149) 评论(0) 赞(15)

<p>首先呢，要有一台服务器。</p> <p>远程连接好之后</p> <p>服务端下载地址：<a href="https://mcversions.net/">https://mcversions.net/</a></p> <pre><code&...