又见面啦~我们今天开始接触一些更高级的Linux知识Linux C程序的构建一般在日常的IT生活中,很多时候是需要我们在源码的环境下编译安装一个软件的这也是Open Source的一个特点,Windo...
Apache Solr Velocity模板注入RCE漏洞复现
0x00简介Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Htt...
使用 Sourcegraph 搜索 34000 多个 Fedora 仓库
导读:Fedora 社区现在可以在他们的开源代码世界中尽情搜索 —— 目前有超过 34,000 个存储库,而且还在不断增加。本文字数:2523,阅读时长大约:3分钟https://linu...
地理空间情报分析工具——AllSource
本期小编为大家介绍一个地理空间情报分析的网站AllSourceAnalysis,网址:https://allsourceanalysis.com/AllSourceAnalysis 为地理空间情报提供...
使用codeql自动挖掘Java反序列化gadget
0x00 背景 前两天看到一篇老外写的用codeql挖掘Java反序列化gadget的文章 https://www.synacktiv.com/en/publications/finding-gadg...
实录 | ThreatSource鸟哥:浅谈云安全技术以及安全架构亮点
【分享题目】浅谈云安全技术以及安全架构亮点【分享人简介】ThreatSource,阿里云安全扫地打杂工程师,曾负责阿里云云产品SDL、阿里云红蓝军对抗、阿里云专有云安全架构师,以及多个大型客户安全架构...
一个任意文件上传漏洞的复现、分析、利用与防御建议
前言CMS Made Simple(CMSMS)是一个简单、便捷且易用的内容管理系统。前面一篇文章,我们讲述了关于其中一个基于时间的SQL注入漏洞的复现、分析及利用过程。本文详细讨论CMSMS中的另一...
CSPP 连接字符串参数污染攻击
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言 SQL注入攻击是最常见的注入攻击方法,主要利用web应用调用数据库查询的实现缺陷来进行攻击。&n...
如何还原前端代码
前言在渗透测试时,经常会遇到以js.map为后缀的文件这是jQuery中的一个新功能,支持Source Map非常多Webpack打包的站点都会存在js.map文件.通过还原前端代码找到API,间接性...
基于JS语义分析的Dom-XSS自动化研究
想给w13scan加入这个功能,快要下班了,就写篇文章简单说下目前的研究进展。起先想法很简单,通过一个敏感函数触发点回溯分析到能够利用的参数,目前写下来,解决最大的就是一些编程问题,没什么特别的算法,...
【技术分享】Realworld CTF 2022 - RWDN 复现解析
前情提要RWDN dockerfile 这份 dockerfile 是从 出题人 手中拿到的 和现实的题目 稍微有点有差距的地方使用 sudo docker compo...
我们最喜欢的好玩的 Linux 命令 | Linux 中国
导读:Linux 命令行以生产力强而闻名。它也是一个可以获得一些乐趣的地方! 本文字数:1687,阅读时长大约:2分钟https://linux.cn/...
10