avatar

W3lkin's Universe

「你就像是一阵风,在我这里掀起了万丈波澜,却又跟着云去了远方」

Laugh and laugh and you'll get by.

nodejs反序列化

默认分类 April 14th, 2023
漏洞成因调用了unserialize()函数假设对cookie参数进行了unserialize操作,即可触发漏洞exp#!/usr/bin/python ...
More

CVE-2017-8046 springboot中PATCH方法rce

默认分类 April 14th, 2023
漏洞原理分析https://zhuanlan.zhihu.com/p/166373950打法''' 首先访问/api/people POST提交JSON数...
More

博客搭建的过程

默认分类 April 13th, 2023
background这一次实现了全站https,https其实本来也没啥,但是我不是用的一键搭建的,所以自己改了半天的Nginx配置文件。之前宝塔配置ht...
More

关于W3lkin's Universe

默认分类 April 12th, 2023
background:其实从刚开始学安全的时候就本地搭建了一个博客,只能实现最基本的记录功能,页面也就那样。当然最主要的是搭建在公网需要服务器钱和域名钱。...
More