windosac
2019-08-03
0x00 写数据前提1,在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。2,未开启全局gpc。0x01 环境准备测试语句http://172.16.55.130/work/sq...
windosac
2019-06-04
作者:犬小哈 来源:小哈学java要说 Java 编程中哪个异常是你印象最深刻的,那 NullPointerException空指针可以说是臭名昭著的。不要说初级程序员会碰到,即使是中级,专家级程序员稍不留神,就会掉入这个坑里。Null 引用的发明者 Tony Hoare 曾在 2009 年作出道歉声明,声明中表示,到目前为...
windosac
2019-06-03
效果图Github地址:https://github.com/lufeirider/CVE-2019-2725xmldecoderXMLEncoder通过一个小例子来理解xmldecoder解析的xml的语法,方便后面回显exp的构造。java.io.BufferedWriter out = new java.io.B...
windosac
2019-05-23
PROFINET由IP国际组织推出,是新一代基于工业以太网技术自动化总线标准,PROFINET-DCP是发现和基本配置协议,用于标识与查询有无指定IP地址节点,然后配置IP地址、默认网关、子网掩码。DCP是标准的PROFINET功能,可以读写设备与网络地址相关参数。由于只能在一个局域网中使用,通过实时通道传输,使用DCP协议可以实现不需要额外组态工程操作就能...
windosac
2019-05-20
在网上找到一个学习 SSRF 的环境,SSRF-LABS 有一个好看又简洁的界面,提供了最基本的 REST API 和客户端 WebHook 功能用于 SSRF 测试。前面只是大概的介绍,知道就好,不用花费过多精力了解。SSRF 介绍服务端请求伪造,用户通过 WEB 访问/上传/发出请求,绕过服务器防火墙,获取服务器及其内网信息。SSRF 可以说是一个媒介,...
