笔记
文章平均质量分 92
d3f4ult
爱做白日梦的咸鱼
展开
-
fastjson1.2.75暂未修补的反序列化“漏洞“
目录前言旧版本漏洞回顾1.2.68的漏网之鱼“系统的白名单”"通行证""绕过"前言这几天在一直研究fastjson反序列化漏洞,从1.2.24版本开始一直到1.2.68版本,其漏洞分析及其利用在网上还是很多的,但不知是大佬们有意为之还是怎样,各博客上写的payload大致差不多,但其实在1.2.68的漏洞中,能用的思路不只有AutoCloseable这一个,还有其他方式也有可能导致RCE,我相信大佬们的手中依然有没有放出的payload。其实1.2.75漏洞(在我看来确实是漏洞,因为确实执行了反序列化原创 2020-12-30 19:12:46 · 7341 阅读 · 0 评论 -
深度学习:Opencv的blobFromImage是如何工作的
文章目录说明介绍blobFromImage 的工作流程深度学习和均值减法blobFromImage 和 blobFromImages使用blobFromImage 方法深度学习结果展示总结源码和其他文件说明本文翻译自作者** Adrian Rosebrock**的一篇文章。原文链接:Deep learning: How OpenCV’s blobFromImage works介绍之前有...翻译 2020-02-07 22:57:29 · 5123 阅读 · 2 评论 -
[树莓派]Frp内网穿透+Samba服务器
文章目录介绍安装Frp介绍使用树莓派3B+搭建SMB服务器,并内网穿透映射到阿里云服务器上。工具:1.树莓派3B+2.树莓派操作系统为ubuntu_mate3.阿里云轻量应用服务器,root权限安装Frpfrp分为服务端和客户端,...原创 2020-01-24 22:32:40 · 7504 阅读 · 0 评论 -
记一次“CTF”经历————注册HackTheBox
介绍hackthebox的注册系统非常有趣,要求用户输入注册码,拿到注册码的方式是找到网站的flag(类似CTF),以下记录我在拿flag的过程。第一次尝试先打开hackthebox网站,简单浏览了一下,发现没有注册按钮。但很快往下翻翻之后发现了JOIN这个按钮,点击进去,是一个要求输入邀请码的这么一个东西。Feel free to hack your way in??all ri...原创 2020-01-10 00:33:58 · 2257 阅读 · 0 评论 -
使用Python和Shell实现内网IP及端口扫描
介绍原视频来自油管的up主“ TheCyber Mentor”的Full Ethical Hacking Course - Network Penetration Testing for Beginners (2019)课程,视频全英无字幕,以下为视频内容前4个小时(共14h)整理的个人笔记和个人理解。其中一些很基础的东西未整理(如Linux基本命令和Python基础知识)。本节内容的结果其实n...原创 2020-01-07 23:12:14 · 1324 阅读 · 2 评论