大柚子

这世界不过如此

概述 向日葵远程控制是一款提供远程控制服务的软件。其支持主流操作系统Windows、Linux、Mac、And…

read more

前言 前段时间遭遇了一起jenkins入侵的应急,故这里记录一下关于jenkins利用的一些方式。 后台直接反…

read more

概述 Apache CouchDB是一个开源数据库,专注于易用性和成为”完全拥抱web的数据库&#…

read more

本文针对当不小心误删除数据库后,如何进行恢复做个小记录。 前提条件 开启binlog日志 演示过程 测试环境准…

read more

当用wireshark获取到通信流量后,如何提取其中传输的文件呢?这里小小记录了下使用的几种方法。 wires…

read more

前言 近来在学习php代码审计,故先照着大佬的审计过程来了一波复刻 前台注入 分析过程 从入口文件开始:/se…

read more

代码注入函数 eval (PHP 4, PHP 5, PHP 7, PHP 8) eval —&nb…

read more

概述 通过该漏洞可写入webshell以及命令执行。在Spring框架的JDK9版本(及以上版本)中,远程攻击…

read more