XXE漏洞介绍XXE漏洞(XML External Entity)是一种安全漏洞,出现在使用XML解析器的应用程序中。当应用程序使用XML解析器解析XML文档时,如果未正确配置解析器,攻击者可以通过在...
以栈的视角来认识格式化字符串漏洞
一步一步看格式化字符串漏洞一初探printf格式化字符串漏洞实际上是printf函数的使用不当产生的。首先来看一个正常的printf函数:int price = 9;char clothes[] = ...
浙大恩特客户资源管理系统RegulatePriceAction.entsoft;.js接口存在SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
【漏洞复现】浙大恩特CRM-SQL注入-RegulatePriceAction
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!0x01 产品...
bctf 部分writeup
又是一个和ctf一起度过的疲惫的周末。 QAQ 一个留言板,提交之后可以看到部分内容被过滤了,包括on、script、img等,最终发现iframe标签没被过滤,而且可以利用的是src和srcdoc属...
零时科技 || WOOFi 攻击分析
背景介绍2024年3月5日,我们监测到一笔arbitrum链上的异常交易:https://arbiscan.io/tx/0xe80a16678b5008d5be1484ec6e9e77dc630763...
浅谈XML模糊测试
前言在我们平时进行渗透测试的过程中,我们经常会遇到一些带有XML格式的HTTP请求报文,其通常存在于请求体中,并通过POST请求方法发送,今天我们就来浅谈一下如何对XML这种格式进行模糊测试。什么是X...
Bark通知监控
bark通知监控demo原因 需要及时监控:例如价格涨跌通知使用app: 钉钉机器人,飞书机器人,bark通知推荐飞书或者bark,钉钉需要创建公司费劲#机器人参考:https://open.feis...
如何真正写好Golang代码?
作者:eddison本文从设计、规范、陷阱到相关实现以例证说明并结合自己思考,详细解释了该如何写golang好代码。发表前作者已经详细校对,如本文有遗漏的错误请指出,带来的不便请谅解。Golang 实...
Fastjson反序列化漏洞原理与漏洞复现
漏洞原理1.啥是json?json全称是JavaScript object notation。即JavaScript对象标记法,使用键值对进行信息的存储。举个简单的例子如下:{ "name":"Bos...
渗透培训笔记:数字转换比较缺陷
当赋值给PHP变量的整型超过PHP的最大值PHP_INT_MAX时,PHP将无法计算出正确结果,攻击者可能会利用其跳过某些校验逻辑,如密码校验(无须输入正确的密码就可以直接登录用户的账号)、账号充值校...
Python语言进阶
欢迎访问我们的网站和关注我们的公众号,获取最新的技术共享内容、创新想法和安全知识网站:hackerchi.top本文地址https://hackerchi.top/article/1cd42f17-c...