上方蓝色字体关注我们,一起学安全!作者:[email protected] Sec本文字数:3706阅读时长:4~6min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Joomla:开...
03月15日11 views评论field
joomla
CVE-2023-23752:Joomla未授权访问漏洞
03月15日11 views评论field
joomla
03月15日11 views评论field
joomla
Listener内存马注入分析
内存马 定义 内存马,也被称为无文件马,是无文件攻击的一种常用手段。而无文件攻击呢顾名思义就是不利用shell文件进行攻击,但这里的无文件并不是真的意义上的“无文件”,而是一种攻击思路,是将恶意文件内...
03月12日17 viewsListener内存马注入分析已关闭评论SecIN安全技术社区
servlet
Django SQL注入漏洞分析|CVE-2022-34265
影响范围Django 3.2.x prior to 3.2.14Django 4.0.x prior to 4.0.6漏洞复现环境搭建安装Djangopython -m pip&n...
03月08日7 views评论ion
model
CVE-2022-34265 Django SQL 注入漏洞调试分析
前言Django 这个漏洞 p 牛在小密圈里发过一些分析,有谈到过不同数据库的情况下,漏洞存在情况有异,其他复现的文章我也多少阅读过,大多是 PostgreSQL 和 MYSQL 的,并且有些仅谈到了...
03月06日12 views评论default
注入漏洞
记一次SQL注入新用法
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
02月17日9 views评论rce
公众号
某站点SIgn值逆向
随着网络安全的发展,如何保护API接口的数据安全性成了一个很重要的问题:请求身份来源是否合法?请求参数是否被篡改?请求的唯一性面临以上一些问题,Sign(签名)也被设计出来保护API接口数据的安全。更...
02月16日12 views评论加密算法
逆向
phpMyAdmin 5.x 的 sql 注入
5.2.0 之前的 phpMyAdmin 5.x 中的 CreateAddField.php 函数 getTableCreationQuery 中的 SQL 注入漏洞通过 tbl_storage_en...
02月07日14 views评论php
sql
JAVA安全|基础篇:反射机制之常见ReflectionAPI使用
CIKM2022|FwSeqBlock: 一种在序列建模中增强行为表征的方法
题目: FwSeqBlock: 一种在序列建模中增强行为表征的方法会议: CIKM 2022论文解读者:钱浩1 背景在推荐系统中,对用户兴趣表征的建模已经成为极为关键的环节。在当前的主流工作中,用户兴...
01月23日8 views评论acm
field
用 Python 从头搭建一个在线聊天室
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!今天从头开始做一个在线聊天网站,网上各种各样的聊天工具已经很多了,为啥还要做这么一个聊天工具呢,无他,兴趣耳!今天先完成第一部...
01月23日13 views评论password
username
LadonExp复现CVE-2022-24124 Casdoor SQL Injection
关于 CVE-2022-24124Casdoor 是一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,其 Web UI 支持 OAuth 2.0 / OIDC 和 SAML 身份验证。根...
01月06日21 views评论injection
参数
漏洞实战部分2-安卓应用ZipEntry对象问题实战
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题安卓应用漏洞学习本节课介绍ZipEntry对象,这个对象常用于解压压缩包操作。/ This class is used ...
12月19日3 views评论entry
field