逆向工程 sctf2020 pysandbox 1&2 分析 更多全球网络安全资讯尽在邑安全前置知识flask处理流程flask的很多功能是建立在 Werkzeug 之上的 ,根据WSGI接口,实现了_call_,没当有请求进入,边会调用这个方法跟进来,在这里建... 08月21日 124 views 发表评论 阅读全文
安全文章 某终端检测响应平台代码审计分析 某终端检测响应平台代码审计分析前言2020年08月17日收到一条漏洞情报,某终端检测响应平台代码未授权RCE:/tool/log/c.php?strip_slashes=system&host... 08月19日 113 views 发表评论 阅读全文
安全新闻 PyPI官方仓库遭遇request恶意包投毒 长按二维码关注腾讯安全威胁情报中心一、概述8月5日,腾讯洋葱反入侵系统发现PyPI官方仓库被恶意上传了request钓鱼包,攻击者通过钓鱼包实施窃取用户敏感信息及数字货币密钥、种植持久化后门、远程控制... 08月06日 103 views 发表评论 阅读全文
安全新闻 每日安全动态推送(08-06) Tencent Security Xuanwu Lab Daily News• 【安全通知】PyPI 官方仓库遭遇request恶意包投毒:https://mp.weixin.qq... 08月06日 183 views 发表评论 阅读全文
漏洞时代 Cacti graph_view.php SQL注入漏洞 存在问题的文件/cacti/graph_view.php:这里我们跟下function grow_right_pane_tree函数,存在于/lib/html_tree.php :... 01月01日 459 views 发表评论 阅读全文
漏洞时代 xpshop网店系统sql注入(demo演示) 漏洞位置:xpshop.webui.MyRefund跟进函数GetPackagePdtGID:没过滤直接进库,直接回显的! 01月01日 316 views 发表评论 阅读全文
漏洞时代 方维团购4.3最新版sql注入通杀4.2 //app/source/goods_list.php [php] //团购分类 $sidegoodscatelist = getGoodsCate(" and pid=0 ");... 01月01日 285 views 发表评论 阅读全文
漏洞时代 Ecshop后台getshell admin/database.php [php] if ($_REQUEST['act'] == 'dumpsql'){省略若干if (empty($_REQUEST['sql_f... 01月01日 290 views 发表评论 阅读全文
漏洞时代 YiDaCms v3.2 sql注入+逻辑错误 admin/CheckAdmin.asp[php] username = request.Cookies("username") password = request.Cookie... 01月01日 291 views 发表评论 阅读全文
漏洞时代 phpmps弱过滤导致注入漏洞 首先全局过滤文件 addslashes_deep和sql_replace全部是针对数组的value的所以 key呢。。。 [php] if(!get_magic_quotes_gp... 01月01日 217 views 发表评论 阅读全文
漏洞时代 逐浪cms 2.4某处任意文件上传 /Plugins/swfFileUpload/UploadHandler.ashx 有一个全局过滤 asp_code.dll class ZoomlaSecurityCenter 01月01日 229 views 发表评论 阅读全文
漏洞时代 校无忧系统 漏洞 ##################################################################### by Roker 以 校无忧学校网站系统... 01月01日 318 views 发表评论 阅读全文