免责声明:任何未经授权的黑客行为都是违法的。该文章仅用于网络安全教学,以便我们可以保护自己免受真正的黑客攻击。请遵守相关法律法规,严禁用于非法途径。漏洞影响版本 <= V 3.26.9鉴权绕过存...
0day | 远秋医学在线考试系统任意用户登录漏洞分析
前言 漏洞影响版本 <= V 3.26.9 鉴权绕过 存在绕过的路径 YQExam.Web.Filter.AuthorValid.AuthorValid 如果路径以".aspx",".ascx"...
Hex Comparison注册分析
本文仅用于学习用途,支持正版。在学习Flexlm ECC patch过程中,需要对比下别人patch的exe和原本exe的差异,使用到这款Hex Comparison这款二进制比较工具。那么就先来学习...
CWE-1023 缺失要素致使对比不完全
CWE-1023 缺失要素致使对比不完全 Incomplete Comparison with Missing Factors 结构: Simple Abstraction: Base 状态: Inc...
CWE-1025 使用错误要素进行比较
CWE-1025 使用错误要素进行比较 Comparison Using Wrong Factors 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能...
CWE-1024 不兼容类型的比较
CWE-1024 不兼容类型的比较 Comparison of Incompatible Types 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能...
CWE-1077 使用不正确的比较运算符比较浮点值
CWE-1077 使用不正确的比较运算符比较浮点值 Floating Point Comparison with Incorrect Operator 结构: Simple Abstraction: ...
CWE-187 部分比较
CWE-187 部分比较 Partial String Comparison 结构: Simple Abstraction: Variant 状态: Incomplete 被利用可能性: unkown...