Yakit靶场通关教程|XSS篇总结注:本文是从Yakit官方公众号文章中总结归纳,只保存漏洞修复建议以供后续学习参考。原文链接:https://mp.weixin.qq.com/s/INfxJqps...
02月15日12 views评论xss
修复建议
【漏洞解析】Yakit靶场通关教程|XSS篇总结
02月15日12 views评论xss
修复建议
02月15日12 views评论xss
修复建议
用友GRP-U8 license_check.jsp sql注入漏洞
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工...
10月27日56 views评论sql注入
sql注入漏洞
用友时空KSOA多处存在sql注入漏洞
阅读须知悟空安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此...
09月24日27 views评论ksoa
sql注入漏洞
SQL注入攻击基操总结篇
·点击蓝字 关注我们·本文是关于SQL各种类型数据库的注入攻击自我复习总结,如果大家有更骚的操作,或者文中有不足的地方,麻烦大佬私聊或者评论中指出,我查漏补缺,非常感谢,谢谢~本文讲述:SQL注入的原...
01月30日33 views评论sql
攻击者
常规特殊字符被过滤的一种绕过技巧
今天来分享一个绕过过滤比如 ' " ( ) % 等字符的场景,测试环境为 PHP+Mysql假设场景php 代码通过 HTTP GET 参数 param1 接收用户输入的内容,然后...
12月19日17 views评论ascii
schema
主机提权 | 浅析sudo堆缓冲区溢出漏洞CVE-2021-3156
1概述1.1漏洞介绍2021年1月26日,sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行...
10月29日28 views评论命令
版本
记某次红蓝对抗之Solr-RCE实战绕过
扫码领资料获黑客教程免费&进群随在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测试过程中,发现存在各种各样的问绕过1进行测试...
09月10日42 views评论rce
漏洞挖掘
《抽奖》某次红蓝对抗之Solr-RCE实战绕过
文章首发于:先知社区https://xz.aliyun.com/t/11546前言在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测...
07月25日17 views评论frida
rce
某次红蓝对抗之Solr-RCE实战绕过
好文推荐原文来自:https://xz.aliyun.com/t/11546 侵删前言在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CV...
07月22日8 views评论jsp
rce
APP简单逆向到getshell
前言某APP渗透测试,主页就一个登录框,登录框认证调用的公司门户站的SSO单点登录,再加上长亭的waf,几乎牢不可破,常规手法都有尝试,没有什么突破点。脱壳逆向jadx一把梭,看看有没有什么敏感信息泄...
07月01日51 viewsAPP简单逆向到getshell已关闭评论rce
webshell