背景介绍最近各大网站相继发出了漏洞预警信息,Spring Cloud Function 从3.0.0.RELEASE 到3.2版本都存在一个表达式注入漏洞,目前尚未发布新的修复版本。目前从...
03月27日189 views评论com
https
Spring-Cloud-Function SPEL 注入漏洞的一点想法
03月27日189 views评论com
https
03月27日189 views评论com
https
PHP利用PCRE回溯次数限制绕过某些安全限制
这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf,将其代码简化如下:<?phpfunction is_php($data){ ...
03月17日19 views评论data
php
从零开始写Fuzzer(2):实现一个smart Fuzzer
1 再次分析win32calc1.1 优化进程的附加方式在前一篇文章中我们通过窗口的title找到计算器,然后用SetForegroundWindow函数来聚焦,最后再对当前的窗体发送消息,这其中有个...
03月15日303 views评论fuzz
self
为什么Web端登录需要验证码?
很多朋友们对于登录必然遇到的验证码这个事情很不理解,增加用户操作的冗余性,直接登录很方便,为什么web端登录要添加个验证码?直到上周,一家做业务安全的公司给出我们现在Web网站的安全报告,我才意识到:...
03月07日95 views评论http
web
【超详细入门教程】通过xss获取管理员明文账号密码
昨天为了引流标题党了~还是低调点好...感谢各位老哥的指正和支持,修改了以下重新发0x00 前言本文所讲的知识点很早就有,只是因为最近小伙伴讨论的比较多,而且很多小伙伴不太明确流...
03月04日139 views评论html
xss
实战|对某勒索APP的Getshell
开始接到任务,分析一恶意APP,涉嫌盗取用户通讯录、短信、定位信息,并对中招用户进行勒索。分析APP使用AndriodKiller查看了下APP申请的权限可以看到基本都是敏感度很高的权限,模拟器中打开...
03月02日122 views评论app
name
【2022春节】解题领红包windows(二、三)和web解题过程
作者论坛账号:pandamon解题领红包之二 {Windows 初级题}查壳,无壳运行程序看一下拖进od,搜字符串,找到please input password,以及附近的tip: flag长度为2...
02月24日72 views评论flag
ida
【HTML】选择框、复选框、单选框、文本域
选择框、复选框、单选框、文本域的截图 标签使用代码及注释123456789101112131415161718192021222324252627282930313233343536373839<...
01月10日17 views评论html
name
【HTML】Form表单中Input的使用
form表单截图样式 form表单中input123456789101112131415161718192021222324252627282930313233343536373839<!DOC...
01月10日13 views评论html
name
CWE-106 Structs:插件框架未在使用
CWE-106 Structs:插件框架未在使用 Struts: Plug-in Framework not in Use 结构: Simple Abstraction: Variant 状态: Dr...
01月07日CWE(弱点枚举)59 views评论cwe
插件
CWE-20 输入验证不恰当
CWE-20 输入验证不恰当 Improper Input Validation 结构: Simple Abstraction: Class 状态: Stable 被利用可能性: High 基本描述 ...
01月05日CWE(弱点枚举)119 views评论cwe
input
CWE-147 输入终结符转义处理不恰当
CWE-147 输入终结符转义处理不恰当 Improper Neutralization of Input Terminators 结构: Simple Abstraction: Variant 状态...
01月05日CWE(弱点枚举)43 views评论cwe
input
7