FastJson Jdbc链 maven:<dependencies><dependency><groupId>commons-codec</groupId><artifactId>commons-cod... 2022-8-7 10:21:51 | 阅读: 53 | 收藏 | F12sec 跟进去 parseobject lexer alibaba

实战 | 记一次艰难的任意文件下载漏洞挖掘和总结思考 0X01 前言本文的起因是在一次渗透测试中，挖掘到了一个比较奇葩的任意文件下载漏洞，鄙人的性格又比较倔，非想着从这个任意文件下载漏洞收获一些足以打入内网的成果。于是整了半天，... 2022-7-15 17:7:39 | 阅读: 39 | 收藏 | F12sec 漏洞 信息 数据 windows 数据库

Windows环境部署flask生产环境 点击蓝字 / 关注我们很久没写代码了，鬼迷心窍用python写，有点小麻烦，部署、favicon映射、静态文件读取等问题，其实这个东西写起来很简单。最近看到以前hostloc... 2022-7-15 17:7:36 | 阅读: 18 | 收藏 | F12sec flask waitress windows gunicorn 原作者

一起来拿CNVD原创漏洞证书-信息泄露篇 做任何事情，付出就要有回报，这样才会有动力。而对于挖漏洞这件事情，回报其实就是获得证书和奖金了。今天我就来讲讲如何获得证书。发现很多师傅对cnvd证书的挖掘缺乏思路，明明已经... 2022-7-15 17:7:34 | 阅读: 41 | 收藏 | F12sec 漏洞 数据 信息 数据库 审计

第二期GoEXP计划开启！守护安全，Goby伴你同行。 GoEXPGoEXP计划第二期开启做安全很辛苦，挖漏洞真应了那句：台下十年功，台上一个洞。白帽师父们在挖出“核弹级”漏洞前，都是从大大小小数以千计的漏洞一点点成长起来的，Goby 能看到大家的努力，并... 2022-7-13 14:43:3 | 阅读: 40 | 收藏 | F12sec goexp 师父 漏洞 goby gobysec