点击上方蓝字“Ots安全”一起玩耍How I Used a JSON Deserialization 0day to Steal Your Money on the Blockchain(FastJs...
【Cheetah语言】Cheetah由浅入深编写SQL注入脚本
点击上方蓝字关注我们在此先需要提前声明一下,做次文章只是为了扩大大家的学习兴趣。 SQL注入脚本的构思 1.目标数据库:my...
CWE-470 使用外部可控制的输入来选择类或代码(不安全的反射)
CWE-470 使用外部可控制的输入来选择类或代码(不安全的反射) Use of Externally-Controlled Input to Select Classes or Code ('Uns...
Python安全开发之基础知识综合练习【C09课】
课程目标完成基础知识练习print+input+if+while+判断符号>>>猜数字游戏random+print+while+format+判断符号>>>彩票游戏...
js通用截获form密码代码
from:https://www.t00ls.net/viewthread.php?tid=22883&extra=&page=1功能:9 w9 ^2 M$ d/ M3 R; f- ?...
Python MD5,Base64加密小工具
闲来无事写写工具(顺便翘课不过,这还是有点好处的,至少让我对Python的基本语法熟悉了点。那么,下午写的程序是一个Base64和MD5加密解密的程序。很简单,主要用到了hashlib和base64这...
学习调试 JAVA 反序列化漏洞入门案例
本文作者:Z1NG(信安之路核心成员)本文以 Commons Collections5 利用链进行学习,进而分析近期公开的 CVE-2020-2555。作为学习调试 JAVA 反序列化漏洞入门的第一步...
PHP代码审计 wooyun-2010-00141
XSS反射型XSS先黑盒测一下,提取主页的链接这里以此为例/user.php?act=reg&from=先插个常规的payload,看看过滤情况<script>alert(1)&l...
Cacti graph_view.php SQL注入漏洞
存在问题的文件/cacti/graph_view.php:这里我们跟下function grow_right_pane_tree函数,存在于/lib/html_tree.php :...
程式舞曲SQL注入
程式舞曲被操了无数次都不知道它是如何坚挺下来的,代码风还是那么弱爆了。
phpcms v9前台getshell
看到到处都是这个漏洞的利用.加班完这个点看看触发点.主要的问题是 phpcms/modules/member/index.php 130行到140行
WinRar 4.2文件后缀欺骗漏洞EXP
首先输入 需要运行的程序的名称,然后再输入需要显示的名称,然后再输入输出的文件名即可 [php] import zipfile import binascii print " Co...
7