Loading...
soapffz is on his way back
写于2022年5月22日凌晨2点前排提示,无病呻吟文+1夜晚下了一整天的雨,淅淅沥沥,好像一泡憋了太久尿不完的尿。但没有尿的骚气,只有清透的冷空气味,吸起...
前情提示,本篇为闲言碎语非技术文,看技术的同学可以退出了先说结果已经超过5个月没写文章了,决定重新开始,把基础打牢恢复写文章,又来立flag,2022年5...
事情起因挖某 SRC 的资产中发现某三级子域名历史解析的 IP 为 Amazon 服务器,发现该 IP 存在 springboot 接口泄露通过解析拿到星...
2021-12-08 凌晨更新添加了两行代码添加初始字符串处理,不包含点.的直接去除,因为不管是域名还是 IP 都一定包含.,大幅降低了特殊字符串报告频率...
介绍及环境frp是一个高性能的反向代理应用,可以使目标对外开放端口,支持tcphttphttps等协议类型,并且web服务支持根据域名进行路由转发,从而在...
题目介绍提示为:“这次.我们需要攻击一下fastcgi协议咯.也许附件的文章会对你有点帮助”题目附件是一篇文章的链接:Fastcgi协议分析 && PHP...
概念SSRF,全称为Server-Side Request Forgery,服务器端请求伪造,是攻击者能够代表服务器发送请求时产生的漏洞。它允许攻击者“伪...
事情起因是的,在把《端口转发和内网代理》起了标题,吹了牛逼,无数次准备写又写不下来,放了半年之后感谢三位催更的同学,让我有动力把它更新下去放弃在一篇文章内...
事情起因最近冲动买了高配台式,在把内存加到32G后有想把内网代理那篇文章写了的冲动了,再缓缓如题,最近在查缺补漏,把一直听着说着没复现过的漏洞学习一下,准...
通达OA介绍通达OA是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统"。文件上传&文件包含getshell漏洞信息...