免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
04月10日6 views评论注入漏洞
漏洞复现
浙大恩特客户资源管理系统RegulatePriceAction.entsoft;.js接口存在SQL注入漏洞
04月10日6 views评论注入漏洞
漏洞复现
04月10日6 views评论注入漏洞
漏洞复现
【漏洞复现】浙大恩特CRM-SQL注入-RegulatePriceAction
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!0x01 产品...
04月08日26 views评论action
漏洞复现
bctf 部分writeup
又是一个和ctf一起度过的疲惫的周末。 QAQ 一个留言板,提交之后可以看到部分内容被过滤了,包括on、script、img等,最终发现iframe标签没被过滤,而且可以利用的是src和srcdoc属...
04月04日安全博客1 views评论price
writeup
零时科技 || WOOFi 攻击分析
背景介绍2024年3月5日,我们监测到一笔arbitrum链上的异常交易:https://arbiscan.io/tx/0xe80a16678b5008d5be1484ec6e9e77dc630763...
03月19日3 views评论oracle
price
浅谈XML模糊测试
前言在我们平时进行渗透测试的过程中,我们经常会遇到一些带有XML格式的HTTP请求报文,其通常存在于请求体中,并通过POST请求方法发送,今天我们就来浅谈一下如何对XML这种格式进行模糊测试。什么是X...
03月01日10 views评论price
模糊测试
Bark通知监控
bark通知监控demo原因 需要及时监控:例如价格涨跌通知使用app: 钉钉机器人,飞书机器人,bark通知推荐飞书或者bark,钉钉需要创建公司费劲#机器人参考:https://open.feis...
02月23日11 views评论response
river
如何真正写好Golang代码?
作者:eddison本文从设计、规范、陷阱到相关实现以例证说明并结合自己思考,详细解释了该如何写golang好代码。发表前作者已经详细校对,如本文有遗漏的错误请指出,带来的不便请谅解。Golang 实...
02月12日10 views评论golang
struct
Fastjson反序列化漏洞原理与漏洞复现
漏洞原理1.啥是json?json全称是JavaScript object notation。即JavaScript对象标记法,使用键值对进行信息的存储。举个简单的例子如下:{ "name":"Bos...
02月05日20 views评论反序列化
漏洞复现
渗透培训笔记:数字转换比较缺陷
当赋值给PHP变量的整型超过PHP的最大值PHP_INT_MAX时,PHP将无法计算出正确结果,攻击者可能会利用其跳过某些校验逻辑,如密码校验(无须输入正确的密码就可以直接登录用户的账号)、账号充值校...
01月19日11 views评论die
price
Python语言进阶
欢迎访问我们的网站和关注我们的公众号,获取最新的技术共享内容、创新想法和安全知识网站:hackerchi.top本文地址https://hackerchi.top/article/1cd42f17-c...
12月21日24 views评论列表
生成式
SQL Server数据库学习-新建数据库,增删改查
开篇:由于不是科班出身,对IT编程方面了解甚少,工作以后,在干一些项目,总感觉吃劲,所以在此公众号学习记录一些相关知识,方便以后自己。版本:sql server2019企业版 打开数据库,登...
11月04日5 views评论author
数据类型
记一次企业SRC实战支付漏洞获得上万奖金
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 由于传播、利用本公众号所发布的而造成的任何直接或...
07月11日27 views评论id
测试