月半小夜曲 陈乐基(翻唱) – 李克勤(原唱)

月半小夜曲  陈乐基(翻唱) – 李克勤(原唱)
00:00/00:00 博主个人点评:第一次听这个歌曲听的是【陈乐基 - 月半小夜曲 (2014梦想新歌声第三期现场无杂音)】,当时给我的感觉真的有一种撕心裂肺的感觉。真的有那种感觉,分手后的撕心裂肺。 又有一次在朋友车里,听的原唱“李克勤”唱的,却给了我另一种感觉,完全的截然相反,怎么说呢,像是分手后偶然想起她的感觉。却不是那种撕心裂肺的悲伤。 月半小夜曲 仍然...

蜗居一个有寄托的地方

蜗居一个有寄托的地方
蜗居 先说说废话吧,最近不知道怎么了,自己的心情总是莫名的会不好,也许可能真的是有原因的把。每当心情不好的时候自己会努力努力再努力的调整自己的状态。有些人心情不好会大吃特吃、有些人心情不好会疯狂购物、有些人心情不好会肆意发泄。不过我就厉害了,我心情不好的时候居然是买“域名”,什么是域名?www.baidu.com  www.qq.com  这个就是域名,一个网站的网址,就这...

感觉

感觉
跟着感觉走   我主动找你 可你从来没不主动找我 也不告诉我你的态度是什么 就让我在这过程中煎熬 你怎么忍心呢   要么你就狠狠的拒绝我 让我断了这个念想   要么你就喜欢我 为什么非得两边摇摆不定呢   这跟情侣说分手是一样的 要么就果断地说分手 不要等到最后分手了 还装作一副不舍得的样子   “好好讲清楚不喜欢对方” 和 “好好说分手” 是恋爱中...

CVE-2018-1270 复现 及 GET到的知识点

CVE-2018-1270 复现 及 GET到的知识点
https://xz.aliyun.com/t/2252     spring-messaging Remote Code Execution 分析-【CVE-2018-1270】 可以说已经写的不能再详细了,但是很多新手不知道如何搭建环境复现,复现过程中还会遇到各样的问题。 如何搭建复现CVE-2018-1270、CVE-2018-1273、CVE-2018-1274的环境: 必须需要JAVA环境,切必须要装JDK。JRE随便喽。 安装好环境后,你可以去https://github.com/spring-...

WebService的安全性讨论【身份识别】webservice修复方案

WebService的安全性讨论【身份识别】webservice修复方案
相信很多开发者都用过WebService来实现程序的面向服务,本文主要介绍WebService的身份识别实现方式,当然本文会提供一个不是很完善的例子,权当抱砖引玉了. 首先我们来介绍webservice下的两种验证方式, 一.通过集成windows身份验证 通过集成windows方式解决webservice的安全问题是一个很简洁,并且行之有效的解决方案,该方案的优点是比较安全,性能较好,当然因为与windows紧密...

Web Service 渗透测试从入门到精通 (?wsdl)

Web Service 渗透测试从入门到精通 (?wsdl)
一、Web Service的含义及使用范围 Web Service覆盖的范围非常广泛,在桌面主机、Web、移动设备等领域都可以见到它的身影。任何软件都可以使用Web Service,通过HTTP协议对外提供服务。 在Web Service中,客户端通过网络向服务器发起请求,Web服务器按照适当的格式(比如JSON、XML等)返回应答数据,应答数据由客户端提供给最终的用户。 提及Web Service时,我们首先需要解释...

娱乐大表哥们从“知乎”打到了“CVE”

娱乐大表哥们从“知乎”打到了“CVE”
原标题:CVE申请的那些事                    (文章为转载,最下方有原文连接。) 本人感言:有质量的CVE在简历中提现还是加分的,但是像https://www.exploit-db.com/exploits/44405/ 这种,呵呵,厉害了我的大表哥。 在上一篇分享《安全小白面试的那些坑》中和大家提到面试的时候可以在简历中附上提交过的原创漏洞如CVE、CNVD编号等信息,以证明自己在漏洞挖掘方面的技术经...

几款WAF开源产品小记

几款WAF开源产品小记
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙 https://github.com/loveshell/ngx_lua_waf 可以说网上好多其他开源或者不开源的WAF产品都是从这个产品改编而来的。有点始祖的意味。     使用Nginx+Lua实现的WAF https://github.com/unixhot/waf 基于上面的一款WAF修改而来的别人练手的产品,可以参考。     lua waf,nginx+lua,open...

SN 某二级站点登录处CRLF注入,导致全站沦陷XSS(及绕过限制实现URL跳转)

SN 某二级站点登录处CRLF注入,导致全站沦陷XSS(及绕过限制实现URL跳转)
某二级站点登录处存CRLF注入,导致全站沦陷XSS 所有精品文章都是博主原创或精心收集或自行翻译国外的等较高质量的文章,每篇文章都会含有一些较为不错的知识点。但是请注意,精品文章专区的文章如果你想知道,那么需要你用比较有质量的文章来和博主做交换,或者投稿。当然除了以上两种方式之外你也可以考虑付一些报酬来查看文章。这里的每篇文章博主都会亲自归纳知识点,都...

超简单最基本的WEB抓包改包重放的方法

超简单最基本的WEB抓包改包重放的方法
  很多很多刚刚接触的同事问我如何抓包,如果讲用工具可能还涉及什么装证书,熟悉使用工具等等,特别繁琐,这里我透露一个小方法(送给同事),这里我写出一个超级超级超级简单的方法。供大家查看。   第一步:需要注意的是,我使用的浏览器是“火狐浏览器”,同时注意一下版本我个人表示不知道新版本与旧版本会不会有特别大的变化。 火狐浏览器   第二步:打...