IDEA SpotBugs代码安全审计插件 在寻找idea代码审计插件的时候,发现Findbugs已经停止更新,无法在idea2020.01版本运行,由此找到SpotBugs SpotBugs介绍 SpotBugs是Findbugs的继任者(Findbugs已经于2016年后不再维护),用于对代码进 ...
分类:
其他好文 时间:
2021-04-20 14:34:02
阅读次数:
0
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 标志:/index.php 版本:thinkphp2.x 简介:在ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = ...
分类:
Web程序 时间:
2021-04-15 12:45:30
阅读次数:
0
fofa: title="MessageSolution Enterprise Email Archiving (EEA)" 访问后: exp: https://ip/authenticationserverservlet/ 直接登陆就可以了 ...
分类:
其他好文 时间:
2021-04-13 12:51:54
阅读次数:
0
明显的格式化字符串漏洞,没什么好说的 通过%x找到偏移为8 还是改got表,但是这题没有后门函数,将got表泄露后得到libc基址 然后找到system和bin/sh的地址即可 但我就不明白了他们咋就搞到onegadget的 然后利用格式化字符串漏洞时原来pwntools自带工具的,震惊我一年 使用 ...
分类:
其他好文 时间:
2021-04-13 11:52:03
阅读次数:
0
1.实验内容 1.1 自己实现的SM3算法的结果与OpenSSL的结果比对是否一致 1.2 自己实现的SM4算法加密的,OpenSSL的SM4算法解密,或者相反 1.3 自己实现的SM2算法签名,OpenSSL的SM2算法验签,或者相反 2. 出现的错误及解决办法 ...
分类:
编程语言 时间:
2021-04-13 11:47:10
阅读次数:
0
源码安装nginx For ubuntu:18.04 apt -y install build-essential libtool libpcre3 libpcre3-dev zlib1g-dev openssl net-tools curl wget wget -P /tmp http://ngi ...
分类:
其他好文 时间:
2021-04-12 12:27:54
阅读次数:
0
#0x01影响范围 ntopng commit < e8b9721479f401f595c5c7bb151819aceb03ad71 #0x02 环境搭建 https://github.com/vulhub/vulhub/tree/master/ntopng/CVE-2021-28073 docke ...
分类:
其他好文 时间:
2021-04-12 11:39:31
阅读次数:
0
# 生成CA证书 openssl genrsa -out ca/ca-key.pem 2048 openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem Country Name (2 letter code) [AU]:cn State or P ...
分类:
其他好文 时间:
2021-04-10 13:02:49
阅读次数:
0
8-1.XML快速入门1)XML介绍及用途XML被设计用来传输和存储数据。XML文档形成了一种树结构,它从"根部"开始,然后扩展到"枝叶"。XML允许创作者定义自己的标签和自己的文档结构。<?xml version="1.0" encoding="UTF-8"?><note><to>Tove</to ...
分类:
其他好文 时间:
2021-04-09 13:29:45
阅读次数:
0
pyenv 用来管理不同版本的python,管理python的虚拟环境 1、 安装 1.1 安装依赖 sudo apt-get install -y make build-essential libssl-dev zlib1g-dev \ libbz2-dev libreadline-dev lib ...
分类:
编程语言 时间:
2021-04-08 13:34:13
阅读次数:
0
