来源https://xz.aliyun.com/t/8493 在某次HW行动中对一个学校的资产进行渗透测试。在其一个智慧校园管理系统发现了一处sql注入。 ↑↑长按图片识别二维码关註↑↑↑\n\n\n...
07月11日89 views评论cs
os
某HVV行动的渗透
07月11日89 views评论cs
os
07月11日89 views评论cs
os
Autosar Os 一文入门
Autosar Os overview Autosar Os 在Autosar 框架中上至RTE 下至驱动,中间可以和BSW 基础模块进行交互。是整个autosar 框架下最重要的组成部分。 其中S...
06月28日82 views评论autosar
os
记一次地级攻防演练实战代码审计
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 某次地级HW过程中遇见的一套系统,其...
06月24日24 views评论response
代码审计
(批量POC)kkFileview目录遍历+任意文件读取
这个洞挖补天公益的时候遇到的,属于老洞新刷,交了CNVD搞了5个编号,没啥大用聊以自我安慰。 01FOFA语法 body="kkFileview" 02批量脚本 im...
06月21日133 views评论os
randint
【小白教程】CTF从入门到入门-02
6.Flask_FileUploadhttps://ctf.bugku.com/challenges/detail/id/204.htmlhttp://114.67.175.224:11209/提示很...
06月19日44 views评论CTF入门
os
语雀403防盗链解决方法:Python批量转移图片至阿里云oss图床
前言之前写的【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇),我一开始是写在语雀上面的,然后同步github之后才发现,图片居然都无法访问,我再仔细一了解,然后发现原来是语雀在201...
06月15日185 views评论os
阿里云
usb-wifi刷armbian后插U盘扩容及B站直播
在刷完armbian系统后,默认的4G空间仅剩1.5G,需要进行扩容。有两种方案: 焊接芯片EMMC储存颗粒三星字库KMK8X000VM-B412 外接U盘 当然是外接U盘,比较方便便宜。 外接U盘方...
06月10日35 views评论dirtemp
os
记一次实战代码审计
记一次实战代码审计 某次地级HW过程中遇见的一套系统,其开发语言为Java,通过其同类型系统成功扫到了其备份文件,故有了以下的代码审计过程记录后台任意文件读取 通过全局搜索File ``downloa...
05月29日53 views评论response
代码审计
【漏洞通告】Cisco Small Business系列交换机多个高危漏洞
一、漏洞概述Cisco Small Business是思科(Cisco)公司针对中小企业定制化推出的一系列完整解决方案及产品。5月18日,启明星辰VSRC监测到Cisco发布安全公告,修复了Cisco...
05月18日安全漏洞100 views评论安全
漏洞
炼狱之门:命令执行漏洞解析与应对策略
漏洞原理 命令执行漏洞是指攻击者通过注入恶意命令来执行非预期的操作;简单来说就是没有对用户输入的内容充分的验证或过滤,而直接带入到命令执行函数中当成系统化命令被执行。以Python代码为例,举个简单的...
05月15日36 views评论os
命令
DDE注入(CSV)漏洞原理及实战案例全汇总
在渗透中遇到导出功能时,会如何进行测试?任意文件下载?或者越权查看?很多人很容易忽略的是DDE注入:导出格式为csv,xls时,或许你可以尝试构造这个漏洞,它不会对网站本身产生危害,但会对终端用户造成...
05月15日112 viewsDDE注入(CSV)漏洞原理及实战案例全汇总已关闭评论a
os
Binwalk 任意代码执行漏洞原理分析
一、背景介绍 Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。Binwalk使用libmagic库,因此它...
05月12日安全文章77 views评论os
固件
21