原文始发于微信公众号(IoVSecurity):DB4403 T356- 2023智能网联汽车软件升级技术要求
简单的CVE收集器
从前面的文章中,大家有没有注意到一个细节,即在分析代码的过程中我大量地使用了GPT来参与,这大大地节约了时间,加快了分析进程,速度快且准。ChatGPT迭代神...
【Web渗透】typcho 审计
反序列化漏洞0x01 分析在install.php 228-235中存在下面这段代码<?php else : ?> <?php $config = unserialize(base6...
代码审计—MySQLi基础
PHP操作MySQL数据库 1、关于MySQLi MySQLi函数库是MySQL系统函数的增强版,它更稳定、高效、安全。它与MySQL函数库的应用基本类似,而且大部分函数的使用方法都一样,唯一的区别就...
某报表微服务Rce审计过程
免责声明: 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承...
(原创工具)超级数据库下载工具
此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,所有行为与本公众号无关。 sdfd 01 工具简介 - 项目名称:z-bool/SQLDownload - 项目地址: htt...
【无需安装】在线运行SQL语句
如果你玩SQL注入不是那么六的话,那么在线 SQL 运行环境,有必要了解一下,有时候需要绕过一些WAF的时候,可以直接调试,不需要装环境,实战讲究就是速度要快!1、SQL Fiddle 运行网址:ht...
一道go的sql预编译的CTF题
写在前面之前有提到过一篇文章预编译真的能完美防御SQL注入吗?,当时仅仅从理论上简单举个例子,最近碰巧看到一道简单的CTF是这个类型的,golang的SQL注入,就拿来记录一下。题目分析这是一道非常简...
代码质量平台Sonarqube
Sonar Qube环境搭建安装docker-compose使用docker搭建version: "3.1"services: db: image: postgres container_name: ...
【密码技术】CTF之RSA解密
小明得到了一个RSA加密信息,你能帮他解开吗?c=279907072395276291383526963776067182999920927293079100155625046969053534500...
漏洞预警 | IBM DB2缓冲区溢出漏洞
0x00 漏洞编号CVE-2023-350120x01 危险等级高危0x02 漏洞概述IBM DB2是一个基于云原生的数据库,用于支持低延迟的事务和实时的分析。0x03 漏洞详情CVE-2023-35...
CosMiss:Azure Cosmos DB Notebook 远程代码执行漏洞
我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB 笔记本缺少身份验证检查。我们将其命名为“CosMiss”。简而言之,如果攻击者知道笔记本的“forwa...