CWE-1057 预期的数据管理组件之外的数据访问操作 Data Access Operations Outside of Expected Data Manager Component 结构: Si...
SCTF Misc
0x00 This_is_A_tree dfs先序遍历树拿到一串看起来像base64的字符串 import os import queue class Node: def __init__(self,...
WMCTF-WriteUp
Webez piwigoadmin/admin登录后台,在 plugins 这里开启Localfiles Editor审计插件代码发现存在一个 eval 代码注入点分析代码可知只需要 post 传入s...
【漏洞通告】Atlassian Confluence 远程代码执行漏洞(CVE-2021-26084)
2021年8月26日,阿里云应急响应中心监测到Atlassian官方发布公告,披露了CVE-2021-26084 Atlassian Confluence 远程代码执行漏洞。01漏洞描述Atlassi...
某云分发APP上传漏洞
0x01 前言最近都在忙(咸鱼)在某此渗透行动中发现的一个洞感觉是开发留的一个后门。0x02 漏洞复现Payload:POST /source/pack/upload/index-uplog.php ...
CWE-201 通过发送数据的信息暴露
CWE-201 通过发送数据的信息暴露 Information Exposure Through Sent Data 结构: Simple Abstraction: Variant 状态: Draft...
CWE-188 依赖数据/内存布局
CWE-188 依赖数据/内存布局 Reliance on Data/Memory Layout 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: Low ...
CWE-409 对高度压缩数据的处理不恰当(数据放大攻击)
CWE-409 对高度压缩数据的处理不恰当(数据放大攻击) Improper Handling of Highly Compressed Data (Data Amplification) 结构: S...
蓝色吃定红色-爆破CS Teamserver 密码
0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具,集成了端口转发、服务扫描、自动化溢出,多模式端口监听,exe、p...
Exchange ProxyShell 远程代码执行漏洞复现
上方蓝色字体关注我们,一起学安全!作者:小泫@Timeline Sec本文字数:2923阅读时长:8~9min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介今年的Blackhat...
CWE-1083 从外部预期的数据管理器组件进行数据访问
CWE-1083 从外部预期的数据管理器组件进行数据访问 Data Access from Outside Expected Data Manager Component 结构: Simple Abs...
CWE-1073 使用过多的非SQL调用控制组件进行数据资源访问
CWE-1073 使用过多的非SQL调用控制组件进行数据资源访问 Non-SQL Invokable Control Element with Excessive Number of Data Res...
48