SeaCMS v12.9 中 SQL 注入前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。还在学怎么挖通用漏洞和src吗?快来加入星...
【Java代码审计】sql注入
Java中数据库交互JDBCstatement对象主要用于静态sql语句中每执行一次都会进行一次编译效率很低string name = "tom";string sqlstring = "select...
Python写端口查询进程工具
在日常生活中需要快速找到占用特定端口的进程,以便进行故障排查,可以通过以下工具输入要查询的端口号并点击查找按钮。该工具会遍历系统中的进程,找到占用该端口的进程,并显示相关信息,如进程ID、进程名、命令...
CVE-2024-23897
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Jenkins ...
[漏洞复现] CVE-2024-23897 jenkins 任意文件读取
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介Jenkins 是一款开源的持续集成(Continuous Integration, CI...
MySQL反序列化学习
0x01 前言脚蹬麻袋!又菜又爱玩的java小菜又来了,今天给大家带来的是本人复现mysql反序列化漏洞的学习过程,留作日后学习笔记,与君共勉。本篇文章可能又臭又长,可以按需食用。0x02 漏洞分析0...
ISCC(ISCLab) Pwn3
ISCC(ISCLab) Pwn3 前两天就写好了,整理了一下,现在发上来。没有写到exp那部分,只写了任意内存读写的module。 环境依旧是Python 2。 from pwn import * ...
VMWare ESXi 6.5 部分常见Bug和Workround合集
VMWare ESXi 6.5 部分常见Bug和Workround合集 最近在折腾实验室的ESXi,出了点大大小小的问题,记录如下。 设备热插拔导致VCSA数据库异常 现象:对开机的虚拟机,用VCSA...
ACCESS数据库注入
我们想来了解一下access数据库 Access注入是暴力猜解 Access数据结构(access只有一个数据库) Access数据库 表名 列名 数据 没有库这个概念 只有表...
L4LB网络中间件DPVS在FNAT TOA模式存在IP伪造漏洞
在2023年10月24日,笔者公开过一个IP伪造的视频演示IP 伪造演示,之后一直忙于工作,没有时间推进这事。近期已上报至国家相应漏洞平台,并与DPVS作者讨论修复方案。由于DPVS的搭建部署有一定成...
JDBC反序列化漏洞分析
扫码领资料获网安教程免费&进群0x01 JDBC简介Java数据库连接,(Java Database Connectivity,简称JDBC),它是java程序与数据库交互的一组A...
灯塔(ARL)指纹识别和POC编写
一、简介ARL(Asset Reconnaissance Lighthouse)旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄...