归档 | Script kiddie's life

2022

06

10

1.漏洞信息2022年3月7日，互联网上公开了 TerraMaster TOS 的未授权远程命令执行漏洞，漏洞适用于所有 4.2.x 版本 < 4.2.30，以及所有 4.1.x 版本。 2.漏洞复现2.1 源码的获取官网目前已经无老

2022-06-10 web安全

CVE-2022-24990

05

04

1.前言看到一篇利用php7.1新特性webshell的文章感觉思路很好，https://cloud.tencent.com/developer/article/1593612 简单的测试，本文使用php7.4的新特性的webshell做一

2022-05-04 web安全

webshell php7.4新特性

2021

12

04

前言算法设计与分析实验还挺有趣，简单记录一下，以后可能还能用上贪心算法应用(求图的最小生成树)实验过程(请用简单的文字描述) 算法核心 prime算法，根据顶点，每次找到一个最小边然后进行标记，按照已有的点，继续搜索 kruskal算法，

2021-12-04 安全开发

算法

10

01

开学了大三开学了，What’s up，转眼都大三了，学网络安全两年(摸了两年🐟)，回顾一下发现自己越来越菜… 回顾看看去年立的flag学习安全一年总结打打vulnhub ✓ 打了DC1-9 继续学习常见漏洞

2021-10-01 个人日常

日记

08

09

中间件中间件也是web漏洞的一个方面，中间件脚本语言数据库三者之间是由关系的，比如说java 常用tomcat(当然还和系统的大小有关)，而中间件本身还是有很多漏洞的，所以自己简单总结一下复现一下常见的中间件漏洞(记录笔记)。 IIS漏

2021-08-09 web安全

中间件漏洞 IIS Apache Nginx Tomcat webLogic

03

前言在群里看到师傅们人均cnvd，挺好看，我也整一个去水cnvd思路先要了解cnvd获取证书的条件,分为两种事件型和通用型，获取条件如下事件型涉及电信(中国移动中国联通中国电信中国铁塔) 中央部委级别高危漏洞通用型中危

2021-08-03 web安全

CNVD