如何巧妙构建“LDAPS”服务器利用JNDI注入 前段时间看到群友问了这样一个问题：ldap:和rmi:关键字被拦截了，是否还可以进行JNDI注入。方法很简单，就是使用ldap... 2024-8-16 23:16:0 | 阅读: 8 | 收藏 | 离别歌 - www.leavesongs.com ldaps jndi 漏洞 conote 注入

使用eUICC卡片将手机变成eSIM手机 虽然离开中国已经快三年了，但是我现在仍然在用国内时候购买的国行iPhone 12手机。我在《2022年欧洲游记》这篇文章里也提到过... 2024-7-22 10:0:0 | 阅读: 9 | 收藏 | 离别歌 - www.leavesongs.com esim euicc 5ber estk eid

当Nashorn失去括号：非典型Java命令执行绕过 昨天『代码审计』知识星球里有同学向我提了一个有趣的问题：简单来说就是，在Java的Nashorn脚本中，如果不允许使用小括号(... 2024-4-12 10:0:0 | 阅读: 17 | 收藏 | 离别歌 - www.leavesongs.com nashorn setter 脚本 customizer

UTF-8 Overlong Encoding导致的安全问题 「代码审计」知识星球中@1ue 发表了一篇有趣的文章《探索Java反序列化绕WAF新姿势》，深入研究了一下其中的原理，我发现这是一... 2024-2-23 20:22:0 | 阅读: 21 | 收藏 | 离别歌 - www.leavesongs.com xc1 overlong 10xxxxxx 漏洞 glassfish

Jenkins文件读取漏洞拾遗（CVE-2024-23897） Jenkins 未授权文件读取漏洞（CVE-2024-23897）今天闹得沸沸扬扬，我也来简单分析一下这个漏洞，并看看这个文件读取... 2024-1-27 11:49:0 | 阅读: 126 | 收藏 | 离别歌 - www.leavesongs.com jenkins 漏洞 字符集 信息 二进制

知识星球2023年10月PHP函数小挑战 前几天在『代码审计』知识星球里发了一个小挑战：https://t.zsxq.com/13bFX1N8F<?php$passwo... 2023-10-13 10:0:0 | 阅读: 32 | 收藏 | 离别歌 - www.leavesongs.com php decl opline lcname zstr

Jumpserver安全一窥：Sep系列漏洞深度解析 Jumpserver是中国国内公司开发的一个开源项目，在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题，其中... 2023-10-7 10:4:0 | 阅读: 56 | 收藏 | 离别歌 - www.leavesongs.com 漏洞 ssh django backends

3DS userland破解那些事 我与掌机结缘是从初中时代就开始了，但严格意义上来讲，在我的少年时代，我是没有拥有过掌机的。小时候家里没有给我买过任何游戏机，但我曾... 2023-6-10 01:48:0 | 阅读: 34 | 收藏 | 离别歌 - www.leavesongs.com 漏洞 破解 browserhax boot9strap 浏览器

Django下防御Race Condition漏洞 今天下午在v2ex上看到一个帖子，讲述自己因为忘记加分布式锁导致了公司的损失：我曾在《从Pwnhub诞生聊Django安全编码》一文中描述过关于商城逻辑所涉及的安全问题，其中就包含并发漏洞（Race... 2023-3-19 23:54:0 | 阅读: 47 | 收藏 | 离别歌 - www.leavesongs.com 数据 提现 kwargs 余额 数据库

用ChatGPT帮我检查广告评论 最近博客后台经常会出现一些来自国外的留言，基本全是一些广告，以推广SEO、推广博客工具的居多，比如这个：这个情况这几年一直都有... 2023-3-4 22:38:0 | 阅读: 33 | 收藏 | 离别歌 - www.leavesongs.com chatgpt openai 模型 turbo gpt

2022年终总结 现在是2022年12月31日晚上8点43分，还有3个多小时今年就过完了，就如同某个其他公司的年终总结一样，这一年发生了太多的事情。... 2022-12-31 23:41:0 | 阅读: 24 | 收藏 | 离别歌 - www.leavesongs.com 新加坡 物价 上涨 okr

iOS备用机自动充电方案 搬到新加坡以后，我拥有了很多张手机卡：1张国内的电话卡，回国时使用1张新加坡电话卡，本地使用1张马来西亚电话卡，去马来西亚... 2022-12-13 00:41:0 | 阅读: 26 | 收藏 | 离别歌 - www.leavesongs.com 插座 piid siid pushdeer miiocli

2022年欧洲游记 这篇文章记录了我和三个小伙伴在法国、瑞士旅行的经历。我大概是在今年7月做了去欧洲旅行的计划，说是“计划”也不太贴切，只是几个朋友... 2022-11-2 00:28:0 | 阅读: 19 | 收藏 | 离别歌 - www.leavesongs.com 巴黎 瑞士 新加坡 苏黎世 阿尔

PaaS服务从Heroku迁移到fly.io小计 今年8月得知了Heroku将要在今年11月彻底下线免费服务，我只有少量服务放在Heroku上，所以没有太在意，直到10月感觉到不得... 2022-10-16 00:25:0 | 阅读: 20 | 收藏 | 离别歌 - www.leavesongs.com fly heroku 数据 flyctl 数据库

从偶遇Flarum开始的RCE之旅 本文首发于跳跳糖，转载请联系站方。本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程，请读者勿使用该漏洞... 2022-8-20 00:48:0 | 阅读: 38 | 收藏 | 离别歌 - www.leavesongs.com php 漏洞 控制 flarum phpggc

使用Minisforum UM560小主机办公一周体验 本文推荐的UM560非与厂商合作推广，仅为我自己的使用体验。我大四买了人生里第一台Macbook pro，从那会开始Mac卡... 2022-7-24 16:21:0 | 阅读: 18 | 收藏 | 离别歌 - www.leavesongs.com windows um560 有线 无线 mt7921

XRay三周年活动寄语 上周XRay做了一次三周年活动，简单写了一段寄语，记录于博客。大家好，我是phith0n，安全社区有很多人叫我P师傅，以前很抗... 2022-7-18 02:10:0 | 阅读: 13 | 收藏 | 离别歌 - www.leavesongs.com xray 长亭 安全 洞鉴 怀念

我自己博客的一个XSS的故事 今天晚上收到几个提醒，打开一看是有人在我博客评论区测试XSS：本来这种测试司空见惯了，而且此人也没成功找到XSS，放以前我多半... 2022-6-19 03:17:0 | 阅读: 30 | 收藏 | 离别歌 - www.leavesongs.com 漏洞 修复 escapejs 昵称 mooder

2022年我为什么订报纸 前两天我在收拾屋子。我家是个很典型的单人公寓，由于女朋友还没到新加坡来，现在的屋子一个人住恰到好处。不过一个人住总是一个熵增的过... 2022-4-20 22:21:0 | 阅读: 13 | 收藏 | 离别歌 - www.leavesongs.com 报纸 新加坡 明日 华文 早报

Vulhub万赞纪念与抽奖 不知不觉离我所主导的开源项目Vulhub的第一个提交已经快5年了，Vulhub俨然已经成为我生活中的日常。就像我生活中的另外几个日... 2022-4-5 00:12:0 | 阅读: 21 | 收藏 | 离别歌 - www.leavesongs.com vulhub 漏洞 php 审计 injection