前言 随手记的东西,不够详细 总结 对复现了fastjson相关漏洞进行复现及研究 fastjson漏洞版本很多,首先是从最开始的1.2.22-1.2.24因
fastjson反序列化漏洞一点简单的经验总结
实用技巧

数据包获取 官方包下载,包比较老 https://wiki.wireshark.org/SampleCaptures#SMB-Locking 自己抓 Smb协
通过分析smb通信来看Brim神器
工具分享

目前支持tp3和tp5日志泄露文件扫描 近期还会持续更新,赏个star吧。 项目地址 https://github.com/safe6Sec/ThinkPHP
safe6 ThinkPHPLogScan日志泄露扫描工具
工具分享

创建新仓库 echo "# ThinkPHPLogScan" >> README.md git init git add RE
git备忘录
默认分类

正则利器,可以用于生成正则和解析正则。 https://ihateregex.io/ 菜狗福利

正则表达式小工具
默认分类

一把梭 yum install -y curl,wget yum install sqlite-devel libxslt-devel libxml2-dev
centos7安装msf
默认分类
  1. 5
  2. 6
  3. 7
  4. 8
  5. 9
  6. 10