web ezrce 打开是YAPI ，nodejs写的。翻到底下看到了版本1.9.2，然后就去查了对应的漏洞，有爆出过接口管理平台的RCE，找到了一篇文章https://blog.csdn.net/Trouble_99/artic...

  前言 发现最近很少人看了，也收到很多师傅反馈看不懂，相关的前置知识我在理论部分也简单提过了，关于程序分析理论的前置知识实际上就是半序集，完全格，结构归纳法。除此之外，文...

  （一）CLR介绍 Microsoft SQL Server 2005之后，实现了对 Microsoft .NET Framework 的公共语言运行时(CLR)的集成 CLR 集成使得现在可以使用 .NET Framework 语言编写代码，从...

  一、概述 依托国家情报机构发动的网络战日益频繁。在各国的网络战博弈中，俄美等国家凭借其长期的情报机构建设积累以及强大的武器库资源储备在公众眼中暂处第一梯队。国...

  spring-boot下的thymeleaf模板注入挺有趣的，本文尝试对该漏洞一探究竟，如有谬误，还请同学们指教。 https://github.com/veracode-research/spring-view-manipulation 本文...

  一、简介 Zabbix是一个支持实时监控数千台服务器、虚拟机和网络设备的企业级解决方案，客户覆盖许多大型企业。本议题介绍了Zabbix基础架构、Zabbix Server攻击面以及权限...