简介SugarCRM 是一个开源的客户关系管理套件。漏洞SugarCRM 存在远程 shell 上传漏洞。SugarCRM 可能允许经过身份验证的远程攻击者在系统上执行任意代码,这是由不正确的输入验证...
缓冲区溢出的shellcode 攻击
这个文章是内存马的原理文章译自https://medium.com/@jain.sm/shell-code-exploit-with-buffer-overflow-8d78cc11f89b继续上一篇...
CVE-2023-24055 POC:KeePass through 2.53(在默认安装中)允许对 XML 配置文件具有写入
CVE-2023-24055CVE-2023-24055 的 POC 和扫描器配置扫描仪.py在 Windows 下运行的 KeePass 配置文件的简单解析器。该工具将打开目录 %APPDATA%R...
解密.NET配置文件web.config
0x01 背景近期有师傅反馈拿到了.NET web.config文件,发现含有数据库账密连接字符串所在的标签<connectionStrings>被加密了,导致看不到MSSQL账户和密码,...
WebSocket学习笔记 -- 环境搭建
一、安装NodeJS官网下载,下载好后一路下一步https://nodejs.org/en/二、配置环境1、新建一个node文件夹2、新建一个JSON文件,名字为package.json,内容为{ "...
【Android 原创】安卓协议逆向之frida hook百例二
作者论坛账号:xiaoc996来自11日开放注册刚加入同学的第二帖。安卓协议逆向之frida hook百例二各位大佬好 我是一位往Android安全方向走的小菜鸟一枚 目前也是很努力在学 这个系列也会...
SQLi_Labs-5.Challenges
5.ChallengesLess-54如果没有点提交按钮将会进入下面的else语句,有过滤,显然突破口在上面。如果点了提交将会setcookie,然后看到有个GET提交的id参数,然后有个更新数据库操...
【高危安全通告】Atlassian Crowd 授权问题漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,Atlassian Crowd存在安全漏洞,该漏洞源于其允许攻击者通过错误的安全配置验证为人群应用程序,并能够调用Crowd REST API...
探寻SQL注入的历史价值内涵分析&其他框架存在的SQL注入漏洞&代码审计与分析[下]
前言我们接着上一篇还是写点什么吧,对于SQL注入,我们一般都是从两个方向取贴近取得成果,第一个就是相关框架存在SQL注入,第二个也就是占比最高的:CMS。这个相信大家深有体会,在CMS中挖掘出来的SQ...
【原创】ctfshow—WEB_AK赛
[huayang] 签到_观己 过滤了php意思就无法使用文件包含 [huayang]查看日志文件/var/log/nginx/access.log 有ua显示可以使用一句话 <?php @ev...
sqli-labs 通关之路(未完成)
N年前就下载过的 SQL 注入靶场,终于在今天认真玩一玩。网上教程和攻略很多,方法也不尽相同。取所需吧~ 前置知识点乱记 SQL注入 5 种类型:布尔注入,时间注入,报错注入,联合查询注入,堆查询注入...
【转】通达oa11.9前台getshell漏洞分析
免责 声明 LR SEC /LR SEC(1)由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,听雨安全团队以及文章作者不为此承担任何责任。(2)听雨安...
48