搜索精彩内容
包含"no ping"的全部内容
emlog某重要插件前台SQL注入+Getshell
真是醉了,前两天在鼓捣其他事情需要图片外链,我就直接用了自己博客用了很久的“EM相册”插件。我顺势看了看代码,还真被我看出事了…… EM相册是emlog最早的...
对JiaThis Flash XSS的挖掘与分析
看到360官微在微博上说了, http://www.jiathis.com/code/swf/m.swf 存在XSS漏洞,可以导致使用了JiaThis的任意网站产生漏洞。得到这个线索,我们来开始顺藤摸瓜,对这个XSS的原理与利用方法进...
利用代理上ipv6网站
今天跟公司的前端师傅学了一招,十分有趣,分享一下。 自从毕业以后,再想上IPV6上的一些PT站就比较困难了。但其实是可以借助一些代理工具来辅助转到IPV6里的,比如shadowsocks。 Shadowsocks是...
谈一谈Linux与suid提权
前几天我在代码审计知识星球里发表了一个介绍nmap利用interactive模式提权的帖子: # 进入nmap的交互模式 nmap --interactive # 执行sh,提权成功 !sh 但具体实施的时候会遇到很多有趣的问题...
CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞(CVE-2021-39165)》已经修复,也请读者勿使用该漏洞进行未授权测...
CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞(CVE-2021-39165)》已经修复,也请读者勿使用该漏洞进行未授权测...
免费的IP定位 高德云图科技 试用学习笔记
IP定位 将IP信息转换为地理位置信息 0元/100000次 购买链接Python 2.X 的API 接口示例import urllib, urllib2, sys host = 'http://iploc.market.alicloudapi.com' path = '/v3/ip' method ...
虚拟机设置桥接上网(上)
我感觉桥接与NAT最大的区别就是,NAT只允许主机与虚拟机进行交流,而桥接时任意计算机都可以和虚拟机交流。比如我的电脑上装了两台虚拟机,如果用NAT上网,这两台机就ping不通,...
用Jquery做一个进度条
本来打算写一个Jquery插件的,不过我看了看网上插件的教程,感觉都不怎么样。国外有一本书叫《jQuery Plugin Development Beginner’s Guide》,写的不错(作者之一是一位复旦毕业...