一工具类方法分析Fart 的作者封装了一些工具类方法,想要彻底理解 Fart 的源码,对这些工具类方法的分析就是基础,而这些工具类方法的分析其实只是是对 Java 反射机制的一个温习,和 Fart 主...
【漏洞通告】WordPress Advanced Custom Fields跨站脚本漏洞(CVE-2023-30777)
一、漏洞概述CVE IDCVE-2023-30777发现时间2023-05-06类 型XSS等 级高危远...
实战!记一次从源码泄露到Getshell
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
实战|记一次校内站点的渗透测试
前言这次渗透的对象是一个校内的获奖提交申报平台。不知道什么原因,这个站点未接入深信服waf,所以这次渗透过程异常轻松。0x01 越权首先使用功能点添加一次申报点击编辑,抓包可以看到是使用id控制返回的...
【SDL实践指南】Foritify结构化规则定义
基本介绍结构分析器匹配源代码中的任意程序结构,它的设计目的不是为了发现由执行流或数据流引起的问题,相反它通过识别某些代码模式来检测问题规则定义结构树介绍结构分析器在程序源代码的一个模型上运行,该模型称...
CVE-2023-23752:Joomla未授权访问漏洞
上方蓝色字体关注我们,一起学安全!作者:H1kki@Timeline Sec本文字数:3706阅读时长:4~6min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Joomla:开...
Listener内存马注入分析
内存马 定义 内存马,也被称为无文件马,是无文件攻击的一种常用手段。而无文件攻击呢顾名思义就是不利用shell文件进行攻击,但这里的无文件并不是真的意义上的“无文件”,而是一种攻击思路,是将恶意文件内...
Django SQL注入漏洞分析|CVE-2022-34265
影响范围Django 3.2.x prior to 3.2.14Django 4.0.x prior to 4.0.6漏洞复现环境搭建安装Djangopython -m pip&n...
CVE-2022-34265 Django SQL 注入漏洞调试分析
前言Django 这个漏洞 p 牛在小密圈里发过一些分析,有谈到过不同数据库的情况下,漏洞存在情况有异,其他复现的文章我也多少阅读过,大多是 PostgreSQL 和 MYSQL 的,并且有些仅谈到了...
记一次SQL注入新用法
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
某站点SIgn值逆向
随着网络安全的发展,如何保护API接口的数据安全性成了一个很重要的问题:请求身份来源是否合法?请求参数是否被篡改?请求的唯一性面临以上一些问题,Sign(签名)也被设计出来保护API接口数据的安全。更...
phpMyAdmin 5.x 的 sql 注入
5.2.0 之前的 phpMyAdmin 5.x 中的 CreateAddField.php 函数 getTableCreationQuery 中的 SQL 注入漏洞通过 tbl_storage_en...