GraphQL 是一种 API 查询语言,旨在促进客户端和服务器之间的高效通信。它使用户能够准确指定他们想要在响应中包含哪些数据,从而有助于避免有时在 REST API 中出现的大型响应对象和多次调用...
08月07日安全百科7 views评论rest
定义
什么是 GraphQL?
08月07日安全百科7 views评论rest
定义
08月07日安全百科7 views评论rest
定义
【Tips】JS 逆向—某登录界面RSA加密算法
Tips +1 RSA算法介绍 RSA加密算法是一种可逆的非对称加密算法,即RSA加密时候用的密钥(公钥)和RSA解密时用的密钥(私钥)不是同一把。基本原理是将两个很大的质数相乘很容易得到乘积,但是该...
07月22日33 views评论函数
加密
CVE-2022-24481
一、漏洞信息 CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞,通过精巧的对blf文件的部分数据进行构造,可使LogBlockHeader中的ClientContextOffset...
07月12日40 viewsCVE-2022-24481已关闭评论context
SecIN安全技术社区
Shiro 1.2.4反序列化漏洞
漏洞简介Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro框架提供了记住我(Remember...
06月24日20 views评论shiro
序列化
用户名密码加密的页面爆破学习
前言 目前越来越多的网站系统在登录接口、数据请求接口中加入各式各样的加密算法,甚至有些网站在每次请求前都动态请求加密密钥等措施,对接口渗透工作造成较大障碍,本文简单对登录接口暴力破解时字段被加密,如何...
06月20日6 views评论加密
页面
数据包伪造替换、会话劫持、https劫持之探索和测试
一 数据包替换攻击 该攻击过程如下:伪造服务器响应客户端的数据包。监听客户端的数据包,用预先伪造的数据包,伪装成服务器返回的数据发送给客户端。 因为攻击者跟目标在同一个局域网,所以攻击者发送的数据包肯...
06月16日16 views评论ip
字段
【漏洞通告】Apache Struts 2拒绝服务漏洞(CVE-2023-34149)
CVE-2023-33829 SCM Manager XSS漏洞复现
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞描述...
06月07日174 views评论payload
功能
Linux suid提权
前言复现NewStarCTF时的时候设计到了linux suid提权,这里一块总结一下。什么是suidsuid(set uid)是linux中的一种特殊权限,suid可以让调用者以文件拥有者身份运行该...
05月31日27 views评论可执行文件
字段
zzcms审计-另类的漏洞
扫码领资料获网安教程免费&进群 本文由掌控安全学院-乐伟超投稿一、版本及官网概述ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910和...
05月29日21 views评论id
字段
白泽带你读论文|ALFORE
如需转载请注明出处,侵权必究。论文题目:AIFORE: Smart Fuzzing Based on Automatic Input Format Reverse Engineering发表会议:Se...
05月23日34 views评论fuzzing
字节
逻辑漏洞中一些自己总结关于验证码的漏洞挖掘
0x00 前言最近在总结一些自己学习到或自己遇到的逻辑漏洞案例,以下是一些关于验证码相关的案例。当然其中可能有一些思路自己暂时还没有想到或自己认知有限原因,以后想起来或学习到了新的技巧会在如...
05月20日48 views评论字段
数据包