搜索精彩内容
包含"pc token"的全部内容
【首度回应】被举报在武大图书馆性骚扰女生后,网暴接踵而来!
“武大图书馆性骚扰”举报事件发生3个月后,涉事男生肖某某母亲(以下简称“肖母”)首次公开发声:“不是什么‘打飞机’,更不存在‘性骚扰’!我的孩子从小患有特应性皮炎,当时赶上天热腿上...
甲骨文ARM Ubuntu20.04原版Gnome桌面+frp内部转发教程
准备: 1.甲骨文ARM(为了性能保证系统体验,建议ARM 2核心或更高!) 2.系统必须得是Ubuntu20.04(甲骨文原版镜像或者DD萌咖大佬的ubuntu20.04最好!原版甲骨文镜像每次开机都要关闭防护墙,很...
![[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析-安全小百科](https://aqxbk.com/wp-content/uploads/2021/09/20210901183528-90-300x91.png)
[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析
首发360播报:http://bobao.360.cn/learning/detail/113.html 最近写的文章比较喜欢投递到各大平台,一是能赚点学费养家糊口,二是提高一下原创性。我发现如果文章发到一些社区或直接发博客,知...
openresty+lua在反向代理服务中的玩法
0x01 起因 几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科。 由此我想到了一些邪恶的东西:反代既然是所有流量走我的服务器,那我是不是能够在中途做些手脚,达到一些有趣的目...
神奇的opener对象
看到微博上coding发了一个文章,https://coding.net/u/tvvocold/pp/125176 ,这个玩法比较老了,但可能还是有不少人不知道。大概一年前,在某个曾经很火的白帽子社区,有个白帽子的签名是他的博...
Code-Breaking中的两个Python沙箱
这是发表在跳跳糖上的文章https://www.tttang.com/archive/1294/,如需转载,请联系跳跳糖。 这是一篇Code-Breaking 2018鸽了半年的Writeup,讲一讲Django模板引擎沙箱和反序列化时的沙箱,和如...
CVE-2021-21287: 容器与云的碰撞——一次对MinIO的测试
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞(CVE-2021-21287)》已经修复,也请读者勿使用该漏洞进行未授权...
CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞(CVE-2021-39165)》已经修复,也请读者勿使用该漏洞进行未授权测...
CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞(CVE-2021-39165)》已经修复,也请读者勿使用该漏洞进行未授权测...
