IP audit 记录产品中为了合规,会加上audit功能,记录用户操作的内容,从这个功能上,考虑问题。场景,目前通过azure的Gateway到产品pord当中。通过sso登录。前端的codecon...
04月18日6 views评论audit
azure
IP audit 记录
04月18日6 views评论audit
azure
04月18日6 views评论audit
azure
Yearning front 任意文件读取【附POC】
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:给公众号设为星标点我加入交流群获得第一时间更新通知防失联+棉花糖私人公众号棉花糖博客地址www.mhtsec.com近期更新...
02月05日25 views评论任意文件读取
敏感信息
Yearning front 任意文件读取
漏洞简介COLD WINTEReaming 2.3.1 版本、lnterstelar GA2.3.2 版本 和 Neptune 2.3.4-2.3. 版本存在安全漏洞Q,该漏洞源于存在一个任意文件读取...
02月01日38 views评论front
任意文件读取
【漏洞复现】Yearning front 任意文件读取漏洞
一、漏洞描述 Yearning是一款专业的SQL审核平台,对MYSQL web端SQL数据库进行审核的软件!Yearning支持SQL查询、SQL审核、推送、用户权限及管理等功能,免费开源。该系统Ye...
01月15日24 views评论front
漏洞复现
Yearning front 接口任意文件读取漏洞(CVE-2022-27043)
漏洞简介Yearning是中国Henry Yee个人开发者的一个出色方便快捷的 Mysql SQL 审核平台。Yearning 2.3.1 版本、Interstellar GA 2.3.2 版本 和 ...
01月14日192 views评论front
任意文件读取漏洞
Yearning front 接口任意文件读取漏洞
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
01月08日58 views评论sql注入
注入漏洞
easycms 7.7.4 后台sql注入漏洞复现
环境windows 11phpstudyeasycms 7.7.4代码分析漏洞点:文件lib/admin/database_admin.php中的函数dorestore_action()方法。 //还...
08月05日31 views评论sql注入漏洞
sql语句
RedGuard - Excellent C2 Front Flow Control tool
免责声明由于传播、利用本公众号威胁猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号威胁猎人及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
03月08日43 views评论default
配置文件
C++中的queue类、QT中的QQueue类
C++中的queue实现一种先进先出的数据结构,是一个模板类头文件 #include用法(以int型为例):queue<int> Q; //定义一个int型队列Q.emp...
10月02日33 views评论include
int
【Java】数据结构-循环队列
我的个人博客 孤桜懶契:http://gylq.github.io 队列 Queue 队列是一种先进先出的数据结果 循环队列实现输出截图 循环队列实现代码(完整)Queue.java(队列接口) 12...
01月10日13 views评论data
int
调试 K8s service | 3 种场景下的 3 种工具
在开发、调试为生产环境下 K8s service 中的应用程序时,常常需要一些工具或者命令。本文介绍了三种不同场景下对应的解决方案以及工具。K8sMeetup基本设置以下解释了场景的基本设置:我们有 ...
03月25日108 views评论service
场景
CmsEasy最新版多处SQL注入附如何从一处到多处漏洞快速挖掘定位
首先来看看union_act.php:[php]function register_action() {$r = $this->_union->getrow(array...
01月01日420 views评论php
script