0x01 前置知识XML定义实体XML 实体允许定义在分析 XML 文档时将由内容替换的标记,这里我的理解就是定义变量,然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。X...
网络安全加密——数据的加密与签名,RSA介绍
e安在线干货专题分享——网络安全加密。本专题将连续的、全方位的、深入地阐述网络安全加密的原理及实用案例分析,希望对学习网络安全的你有帮助,觉得有用记得转发给身边需要的朋友哈~~ 特别感谢本期...
04月23日31 views评论rsa
网络安全
XML外部实体注入
前言:最近做了一道WEB题,涉及到XML外部实体注入(即XXE漏洞),恰好也没有系统的学习过,这次就了解一下XXE漏洞。0x01:简单了解XMLXML 指可扩展标记语言(EXtensible Mark...
04月23日41 views评论xml
文档
安卓逆向 -- 某多加密数据库研究分析
#0x00 某多数据库在某多数据库中其中的t_mall_conversation表中的message字段数据内容被加密了。提取相应关键字:t_mall_conversation,message#0x0...
04月19日123 views评论md
加密
浅谈Log4j2在JFinal的检测
引言 在前面的文章里简单的探讨了Spring框架中如何检测Log4j2漏洞。传送门https://sec-in.com/article/1431。 JF...
04月15日120 views浅谈Log4j2在JFinal的检测已关闭评论class
string
MessageSolution,信息泄露漏洞(CNVD-2021-10543)
故事背景MessageSolution,EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在0day WEB信息泄漏,泄露Windows服务器administrator hash与w...
04月15日83 views评论url
web
Spring Cloud Function 漏洞复现
文章首发于:火线Zone社区(https://zone.huoxian.cn/)一、环境搭建https://codeload.github.com/spring-cloud/spring-cloud-...
04月11日88 views评论https
漏洞复现
Spring Cloud Function SPEL RCE 漏洞利用
点击上方蓝字“Ots安全”一起玩耍spring-spel-0day-poc这是 spring-cloud/spring-cloud-function Remote Code Exploit POCsp...
03月30日384 views评论poc
rce
Web中的密码学之哈希长度扩展攻击
0x01 攻击场景哈希长度扩展攻击(Hash Length Extension Attacks)用于攻击MAC计算方式为 $MAC = H($secret, $message) 的情况. 其中 H()...
03月17日128 viewsWeb中的密码学之哈希长度扩展攻击已关闭评论hash
mac
Android渗透测试HTTPS证书校验绕过
日常Android渗透过程中,会经常遇见https证书校验(http就不存在证书校验了,直接抓包便可),不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打...
02月10日248 views评论https
渗透测试
CWE-924 通信信道中传输过程中消息完整性的不正确执行
CWE-924 通信信道中传输过程中消息完整性的不正确执行 Improper Enforcement of Message Integrity During Transmission in a Com...
11月10日CWE(弱点枚举)66 views评论cwe
message
WeChall 之 GuestBook
这题是个SQL注入。看到 $message = mysql_real_escape_string($message); 这句话,就知道message这个点是注入不了的。那么只能从其他地方注入。研究这句...
09月01日安全博客80 views评论message
server
5