安全漏洞

F5 BIG-IP RCE(CVE-2023-46747)

一、免责声明:      本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者...
阅读全文

base64的天坑

base64编码补位的坑,导致数据验证被绕过,也绕过了系统黑名单的检测。背景突然,测试人员找上我,说篡改某对象ID的值会绕过系统的黑名单检测!我非常不相信,因为该对象ID生成有随机因素,而且它的校验也...
阅读全文
安全文章

全网稀缺教程-国产数据库人大金仓 KingbaseES Order By 注入

长夜漫漫,无心睡眠,不如来一个渗透测试。我点点停停,不敢冒昧再前行,濛濛细雨无情的迷离我眼睛。咿呀,这是啥?下载按钮抓包看看卧槽,有注入!还是国产数据库人大金仓 KingbaseES咋办?首先来看看,...
阅读全文