张士玉小黑屋

目录PUT漏洞漏洞原理复现修复短文件名猜解漏洞原理IIS短文件名产生 复现短文件漏洞的局限性IIS短文件名扫描工具修复远程代码执行解析漏洞IIS6.0基于文件名基于目录名IIS7.0/7.5IISPHP文件解析配置复现 漏洞修复PUT漏洞漏洞原理 IISServer在Web服务扩展中开启了WebDAV之后，支持多种请求，配合写入权限，可造成任意文件写入。WebDav（Web-basedDistributedAuthoringandVersioning）是一种基

手撕单例模式所谓单例，就是整个程序有且仅有一个实例。该类负责创建自己的对象，同时确保只有一个对象被创建。在Java，一般常用在工具类的实现或创建对象需要消耗资源。特点：类构造器私有、持有自己类型的属性、对外提供获取实例的静态方法懒汉模式线程不安全，延迟初始化，严格意义上不是不是单例模式publicclassSingleton{privatestaticSingletoninstance;privateSingleton(){}publicstaticSingletongetInsta

前言影响版本：Nginx0.8.41到1.4.3/1.5.0到1.5.7。利用条件：php-fpm.conf中的security.limit_extensions为空。建议在学习该漏洞前先学习nginx的原理：https://zhuanlan.zhihu.com/p/136801555。security.limit_extensions设置了就只能解析指定后缀的文件，为空可以解析所有后缀文件。漏洞原理首先来看ngin

文章目录0x00漏洞介绍0x01影响版本0×02原理分析0×04环境搭建0×04漏洞复现-（任意上传文件）方法一在文件名后面添加斜杠/来进行绕过方法二:在文件名后面添加%20来进行绕过方法三:在文件名后面添加::$DATA来进行绕过方法四:上传哥斯特生产的jsp0x05漏洞修护0x00漏洞介绍2017年9月19日，ApacheTomcat官方确认并修复了两个高危漏洞，漏洞CVE编号:CVE-201

老婆下班回来，兴奋地给我说：代码好厉害啊，一行代码就解决了我的大问题。我：什么问题？老婆：我要把一个目录下几百个文件的文件名都复制到一个Excel中，手工做很慢，我百度了一下，一行代码就实现了！我不以为然：百度出来的啊，我还以为是你写的呢！（画外音：我以为她上了什么Python小课，学了新技能）老婆反击：你不百度能写出来吗？我：这个...

2021陇剑杯网络安全大赛-JWT题目描述：昨天，单位流量系统捕获了黑客攻击流量，请您分析流量后进行回答：解题思路：2.1该网站使用了___jwt___认证方式。（如有字母请全部使用小写）2.2黑客绕过验证使用的jwt中，id和username是_10087#admin_。（中间使用#号隔开，例如1#admin）POST/execHTTP/1

手撕单例模式所谓单例，就是整个程序有且仅有一个实例。该类负责创建自己的对象，同时确保只有一个对象被创建。在Java，一般常用在工具类的实现或创建对象需要消耗资源。特点：类构造器私有、持有自己类型的属性、对外提供获取实例的静态方法懒汉模式线程不安全，延迟初始化，严格意义上不是不是单例模式publicclassSingleton{privatestaticSingletoninstance;privateSingleton(){}publicstaticSingletongetInsta