-
若依最新版后台RCE前言 关于若依漏洞或者是审计的文章网上挺多的,本来就只是想写一下最新版4.7.8的RCE。因为之前没接触过若依就打算看看定时任务实现的原理以及历史的漏洞,...03-19
-
Linux几种留后门姿势目录: 0x01,alias后门记录SSH密码 0x02,TCP Wrapper后门 0x03,软链接SSH后门 0x04,cronta...03-18
-
阿里云OSS转发HTTP流量上线工具工具简介 利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等,这之间利用阿里云的相关域名进行通信。 ...03-18
-
CVE-2024-25153-Fortra FileCatalyst RCE漏洞漏洞介绍 CVE-2024-25153是Fortra FileCatalyst中的一个严重的不安全文件上传和目录遍历漏洞,允许未经身份验证的远程攻击者在 ...03-18
-
绕过Defender转储和提取 LSASS工具简介 MultiDump 是一个用 C 语言编写的后利用工具,用于谨慎地转储和提取 LSASS 内存,而不会触发 Defender 警报,并具有用 P...03-18
-
CVE-2024-24549-Apache Tomcat拒绝服务漏洞0x01 漏洞详情 CVE-2024-24549 漏洞类型:拒绝服务 影响:DDos攻击 简述:Apache Tomcat存在拒绝服务漏...03-18
-
CVE-2024-2022漏洞## 1.漏洞名称 网康NS-ASG应用安全网关list_ipAddressPolicy.php sql注入漏洞 ## 2.漏...03-12
-
JspWebshell之编码## 写在前面 最近看一个多重编码的webshell姿势后 出于对代码实现的好奇简单看了看tomcat的具体实现以及尝试是否能够更深入的目的...03-12
-
Thinkphp 多语言 RCE影响范围 Thinkphp,v6.0.1~v6.0.13,v5.0.x,v5.1.x fofa指纹 header="think_lang" ...03-12
-
Checkmarx代码审计工具的安装过程前言 在安装 Checkmarx 的过程中遇到一点小坑,遂吧整个安装过程记录下来 先安装一个windows server 2016的镜像,在虚拟机中进行...03-11
-
MySQL数据库命令一、数据库操作命令 1、查询当前服务器上所有数据库的命令: show databases; 2、创建一个新数据库的命令: create ...02-10
-
使用Jmeter测试WebSocket接口环境准备 jmeter本身是不支持websocket方式压测的,所以需要添加插件来实现兼容。 需要下载以下的插件,下载链接:https://pan.baid...02-10
-
使用JMeter进行MQTT性能/压力测试一、添加线程组 1. 添加线程组,Jmeter执行是通过线程组进行驱动的,测试计划必须最少有一个线程组,选中测试计划,点击右键,添加>线...02-10
-
JMeter使用MQTT插件1、安装MQTT插件 1、从 GitHub 上下载最新版本插件 mqtt-xmeter-2.0.2-jar-with-dependencies.jar,该插件...02-10
-
LoadRunner11-遇到问题及解决办法(一)10-10
-
通过AirtestIDE实现UI自动化测试AirtestIDE 是一个跨平台的UI自动化测试编辑器,适用于游戏和App。 自动化脚本录制、一键回放、报告查看,轻而易举实现自动化测试流程 支持基于...10-10
-
安全功能测试要求指标类型 具体指标 通过准则 身份鉴别 a) 应提供专用的登录控制模块对登录用户...09-02
-
Session、Cookie、Token的区别?Cookie Cookie是保存在本地终端的数据。cookie由服务器生成,发送给浏览器,浏览器把cookie以kv...09-01
-
可靠性测试软件可靠性与可靠性测试 软件可靠性概述 软件可靠性测试是指为了保证和验证软件的可靠性要求而对软件进行的测试。其采用的是按照软件运行剖面(对软件实际使用情况的统计...09-01
-
易用性测试概述 可用性之外还要有很好的易用性,最终用户是否感到软件容易使用,直接决定了一个软件能否取得市场的成功。 Windows关键在于它美观易用。 有的系统问题的关键...09-01
