UzzzzZ
首页
留言本
ERROR 1105 (HY000): XPATH syntax error: '~zblog'
Nacos RCE漏洞分析
UzJu
6个月前
(07-19)
1097
漏洞简介 Nacos 是一个开源的、易于使用的动态服务发现、配置和服务管理平台,用于构建云原生应用。它提供了一套简单易用的特性集,用于服务发现和服务健康监测,以及动态配置服务、服务元数据和流量管理。 漏洞描述 RCE(Remote Code...
云网OA8.0 updateUiSetup接口存在未授权FastJSON RCE
UzJu
6个月前
(07-12)
317
云网OA8.0 updateUiSetup接口存在未授权FastJSON RCE 基本信息 Gitee地址:https://gitee.com/bestfeng/oa_git_free 部署文档:http://partner.yimiho...
泛微E-Cology9 getFileViewUrl SSRF漏洞分析
UzJu
6个月前
(07-11)
699
漏洞描述 泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微E-Cology getFile...
"限时福利:Splashtop 免费送一年高级远程支持服务,价值990元"
UzJu
6个月前
(07-08)
334
我在22年记得发过一篇文章:ipad远程MacBookPro远程办公的终极解决方案,在文章中我大致对比了不同远程软件在Ipad远程MacBookPro时,是否能够完全支持触控板,秒控键盘之间的支持与兼容。 在当时Splashtop这款远程...
未授权与垂直/水平越权(IDOR)检测实现方案
UzJu
1年前
(2023-10-13)
872
本篇文章已加密,请输入密码后查看。...
洞态IAST检测优化:Fel表达式注入
UzJu
1年前
(2023-10-13)
743
本篇文章已加密,请输入密码后查看。...
洞态IAST检测优化:阿里QLExpress组件表达式注入
UzJu
1年前
(2023-10-13)
735
本篇文章已加密,请输入密码后查看。...
MacOS下高效记录会议纪要以及实时音频转文字解决方案
UzJu
2年前
(2023-06-27)
1985
一、前言 本文解决了1个问题 1、如何同时带着耳机,并且能够音频识别电脑播放/会议声音转文字,还能够接收麦克风。 首先为什么会有这样一篇文章,其实大家不管是甲方还是乙方,特别是甲方,大部分时间其实都是被各种会议占满,需求评审,安全评估,安全...
Windows11 LogonUI.exe 系统在应用程序中检测到基于堆栈都缓冲区溢出,溢出允许恶意用户获得此应用程序都控制。
UzJu
2年前
(2023-06-04)
1111
问题LogonUI.exe系统错误 系统在应用程序中检测到基于堆栈都缓冲区溢出,溢出kn允许恶意用户获得此应用程序都控制。 事情线:2023年6月3日一整天直至次日凌晨2点,我都不在家,次日凌晨2点(6月4日)回到家中发现一直运行中都电...
Java-SQL注入
UzJu
2年前
(2022-10-18)
1537
1、JDBC1.1、Statement创建连接对象使用CreateStatement() Statement stmt = null; try { stmt = conn.createStatement( ); . ....
首页
1
2
3
4
5
6
7
8
下页
尾页
UzJu的安全屋
ERROR 1105 (HY000): XPATH syntax error: '~root@localhost'
72
文章
16
评论
130400
浏览
网站分类
Web安全
云原生安全
Kubernetes
Docker
逆向
面试题
技巧与采坑
代码审计
GoLang
Java
PHP
漏洞复现
日常学习
CTF
游戏专区
标签列表
k8s
(2)
Metersphere
(1)
未授权
(2)
Log4j2RCE
(2)
Gin-Vue-Admin
(1)
Apereo
(1)
反序列化
(1)
APISIX
(1)
ActiveMQ反序列化
(1)
任意文件写入
(1)
微信双开
(1)
CORS
(1)
JSONP
(1)
HackTheBox
(1)
ECS
(1)
云原生安全
(3)
CTF
(1)
REDIS
(1)
lambda
(1)
Java
(1)
代码审计
(2)
springboot
(2)
mybatis
(1)
js
(1)
前端加密
(1)
最新留言
太神啦
你的微信加不了哇
加个微信
师傅你好。请问有没有更优的解决方案呢。就是更新之后自动做到负载麻烦了
神
你把配置文件复制一份改个名再导入就不会更新了,随时切换。
好!
师傅这个工具 报错无法使用 可以更新一下不
师傅这个专栏是鸽住了吗
有一个问题就是,机场的订阅更新后,配置不就重置了吗?
友情链接
远程控制软件
学逆向论坛