雪晖在线投票系统 php 版上传漏洞,任意文件名解析漏洞。 上传文件 imgupload.php 文件代码: imgupload.php:
JavaWeb中的信息泄漏——H2 database
关于H2 database H2 是一个用 Java 开发的嵌入式数据库,它本身只是一个类库,即只有一个 jar 文件,可以直接嵌入到应用项目中。H2 主要有如下三个用途: *...
H5页面漏洞挖掘之路(加密篇)
前言H5移动应用作为个人生活、办公和业务支撑的重要部分,也面临着来自移动平台的安全风险,不仅仅来自于病毒,更多的是恶意的攻击行为、篡改行为和钓鱼攻击。关于H5页面的安全测试,业务逻辑功能测试基本和WE...
H5页面漏洞挖掘之路(加密篇)
前言H5移动应用作为个人生活、办公和业务支撑的重要部分,也面临着来自移动平台的安全风险,不仅仅来自于病毒,更多的是恶意的攻击行为、篡改行为和钓鱼攻击。关于H5页面的安全测试,业务逻辑功能测试基本和WE...
阿里巴巴涉嫌垄断被调查;腾讯 Tendis 正式开源;2020H1中国AI公有云服务市场哪家强?|一周 IT资讯
突发!阿里巴巴涉嫌垄断被立案调查;2020H1中国AI公有云服务市场:百度智能云、阿里云、腾讯云、华为云;网曝自如员工内部晋升要考核体重,回应:不是唯一标准;腾讯 Tendis 正式开源:企业级分布式...
通关vulnhub靶机(一)
这次的靶机是DC-80x00:靶机下载下载链接: https://www.vulnhub.com/entry/dc-8,367/难度可能为中目标是拿到root权限并顺便读取其目录下的flag...
H5页面漏洞挖掘之路-加密篇
前言 H5移动应用作为个人生活、办公和业务支撑的重要部分,也面临着来自移动平台的安全风险,不仅仅来自于病毒,更多的是恶意的攻击行为、篡改行为和钓鱼攻击。关于H5页面的安全测试,业务逻辑功能测试基本...
Windows 20H1中的CET内部机制(中)
Windows 20H1中的CET内部机制(上) CONTEXT_EX结构 不幸的是,尽管现在使用了所有内核和用户模式异常处理功能,但CONTEXT_EX结构基本上没有记录,除了意外释放Windows...
python之提速千倍爆破一句话
前 ABOUT 言 最初思路源于T00ls版主接地气,一个低调、热心的安全研究者。向技术研究者和分享者致敬!!!
PHP的一个EVAL的利用防范
作者:phpeval 前段时间一个程序出的问题。就和这差不多 <?php $code="${${eval($_GET[c])}}"; ?>
关于js拿shell的尝试
以前在测试一个网站的时候,大佬提供了一个拿shell的思路,通过js拿到了shell。 当时的情况是这样的,首页为*****/bin/home.php,通过弱口令进入后台,后台所有上传等...
XSS跨站脚本攻击漏洞详解
xss漏洞原理: xss攻击,主要就是攻击者通过“html注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击方式。
10