unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
hexo博客任意文件读取和代码执行漏洞
漏洞在2023.1.31发现并已提交给官方Hexo一款博客系统,根据Markdown生成静态网页,我自己和我认识的很多师傅的博客都是用的hexo。官方文档:https://hexo.io/z...
2023-7-25 22:33:15 | 阅读: 96 |
收藏
|
颖奇L'Amore - www.gem-love.com
myblog
hexo
bluebird
nunjucks
lineno
PHP<=7.4.21 Development Server源码泄露漏洞
最近刷推特看到了一个洞,PHP<=7.4.21时通过php -S开起的WEB服务器存在源码泄露漏洞,可以将PHP文件作为静态文件直接输出源码,还蛮有意思的,这里大胆预测一波,最近在CTF里肯定会有人出...
2023-2-4 23:28:37 | 阅读: 1591 |
收藏
|
颖奇L'Amore - www.gem-love.com
php
漏洞
burp
remote
CVE-2022-44268 ImageMagick任意文件读取漏洞
我平时基本不单独发一些漏洞复现的文章,除非觉得很有学习意义。ImageMagick这个属于特例,因为还是蛮有影响的,包括我司的许多产品实际上都是使用ImageMagick作为底层能力,之前有出现过因为...
2023-2-3 21:59:3 | 阅读: 162 |
收藏
|
颖奇L'Amore - www.gem-love.com
imagemagick
php
44268
攻击者
漏洞
Swig模板引擎0day挖掘-代码执行和文件读取
Swig是一款Node.JS的模板引擎官方文档: https://myvin.github.io/swig.zh-CN/index.htmlGithub: https://github.com/no...
2023-2-1 19:21:29 | 阅读: 25 |
收藏
|
颖奇L'Amore - www.gem-love.com
swig
bytedance
github
tpl
passwd
水平越权挖掘技巧与自动化越权漏洞检测
nginx ...
2023-1-26 23:53:8 | 阅读: 6 |
收藏
|
颖奇L'Amore - www.gem-love.com
「合集」 MacOS高效使用
nginx ...
2022-12-30 19:13:3 | 阅读: 1 |
收藏
|
颖奇L'Amore - www.gem-love.com
字节跳动架构安全团队招聘内推-无恒实验室
nginx ...
2022-12-30 16:3:54 | 阅读: 1 |
收藏
|
颖奇L'Amore - www.gem-love.com
CISP-PTE裸考经验分享
CISP-PTE全称注册信息安全专业人员-渗透测试工程师,更高级的是PTS(渗透测试专家)。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案编写项目测试计划、编写测试用例、测...
2022-8-4 15:44:43 | 阅读: 139 |
收藏
|
颖奇L'Amore - www.gem-love.com
cisp
php
证书
安全
pts
goeval代码注入导致远程代码执行(2022虎符Final)
前言分析题目分析代码注入执行函数执行系统命令Author: 颖奇L’Amore Blog: www.gem-love.com 题目来自于2022虎符CTF Fi...
2022-7-25 21:46:40 | 阅读: 13 |
收藏
|
颖奇L'Amore - www.gem-love.com
blankind
注入
importstr
mainimport
CTF中文件包含的几种不常规利用姿势总结
前言伪协议读文件打opcache缓存包含pearcmd装马靶机可以出网靶机不能出网绕过包含次数限制include2shellcompress.zlib生成临时文件包含n...
2022-6-26 20:43:2 | 阅读: 10 |
收藏
|
颖奇L'Amore - www.gem-love.com
iconv
php
ucs2
utf7
csiso2022kr
使用go构建彩云翻译的Alfred Workflow | 青训营笔记
在Day1的『Go语言上手-基础语言』中,老师给了三个项目,其中一个是基于彩云翻译使用Go来实现一个建议的词典查询功能,代码支持英译汉。我发现彩云翻译很好用,不需要自己申请api就可以使用,于是我在此...
2022-5-8 16:0:8 | 阅读: 2 |
收藏
|
颖奇L'Amore - www.gem-love.com
statuscode
prons
resultitem
从MySQL注入到XPath注入
0x00 XPath基础知识XPath是什么?XPath节点(Node)选取节点为选取节点添加限制条件——谓语选取未知节点多路径的选取XPath运算符0x01 从MySQ...
2022-4-26 22:33:22 | 阅读: 9 |
收藏
|
颖奇L'Amore - www.gem-love.com
username
注入
payload
injection
谓语
我的MacOS上一些好用的软件-第二篇
Author: 颖奇L’Amore Blog: www.gem-love.com MacOS高效使用文章合集:here在上一篇我的MacOS上一些好用的软件(集合)中介绍了一些我常用的软件,并...
2022-4-25 20:31:25 | 阅读: 12 |
收藏
|
颖奇L'Amore - www.gem-love.com
bartender
libreoffice
剪辑
小历
launchpad
我的MacOS上一些好用的软件(集合)
Author: 颖奇L’AmoreBlog: www.gem-love.comMacOS高效使用文章合集:here以下软件排名不分先后,都是我自己用的觉得比较好用的软件,后续本文章也会持续更新...
2022-4-23 22:27:53 | 阅读: 18 |
收藏
|
颖奇L'Amore - www.gem-love.com
vscode
笔记
chrome
信息
倍速
QSpace Pro: MacOS自带Finder的史诗级增强
QSpace Pro介绍QSpace Pro有哪些额外功能?分屏、路径直达、图标自定义文件列表的显示Toolbar设置扩展Author: 颖奇L’Amore B...
2022-4-23 21:59:44 | 阅读: 12 |
收藏
|
颖奇L'Amore - www.gem-love.com
qspace
toolbar
苹果
直达
Alfred 4: MacOS效率提升大杀器(下篇)
前言初识workflowDebug举例1:encode / decode举例2:DevDocs编写workflow类型写一个Run Script写一个Script Fil...
2022-4-23 19:25:6 | 阅读: 9 |
收藏
|
颖奇L'Amore - www.gem-love.com
alfred
php
workflows
b002
Alfred 4: MacOS效率提升大杀器(上篇)
Alfred介绍GeneralFeaturesFile SearchUniversal ActionWeb SearchWeb Bookmarksclipboard histo...
2022-4-23 17:11:25 | 阅读: 9 |
收藏
|
颖奇L'Amore - www.gem-love.com
alfred
github
回车
浏览器
remote
TextMate:轻量级代码编辑器
需求分析TextMate代码模板运行脚本Author: 颖奇L’Amore Blog: www.gem-love.com MacOS高效使用文章合集:here需...
2022-4-19 21:33:28 | 阅读: 14 |
收藏
|
颖奇L'Amore - www.gem-love.com
iterm
esc
脚本
tmpfile
textmate
优雅的使用vscode(插件分享)
{ "files.associations": { "*.py": "python" }, "code-runner.clearPreviousOutput": tru...
2022-4-19 20:31:47 | 阅读: 10 |
收藏
|
颖奇L'Amore - www.gem-love.com
runner
python
gfortran
python3
使用iTerm2+zsh替代苹果自带Terminal
前言安装zsh插件安装zsh主题美化小技巧配置.zshrcAuthor: 颖奇L’Amore Blog: www.gem-love.com MacOS高效使用文章...
2022-4-19 19:20:22 | 阅读: 7 |
收藏
|
颖奇L'Amore - www.gem-love.com
zsh
hexo
zshrc
github
Previous
1
2
3
4
5
6
7
8
Next