Smarty模板引擎最近又爆出一个沙箱逃逸的漏洞,CVE编号为CVE-2021-29454。根据漏洞描述,漏洞点出在数学函数功能,可以构造恶意的数学表达式来运行任意php代码。 Smarty Smar...
01月04日18 views评论policy
true
CVE-2021-29454 Smarty沙箱逃逸
01月04日18 views评论policy
true
01月04日18 views评论policy
true
Typora 伪激活
关于Typora是一款轻量级的 Markdown 编辑器。它支持 Markdown 的标准语法,采用即时渲染、所见即所得的编辑方式,也可以随时切换至源代码编辑模式。Typora 支持插入图片、代码、数...
01月03日29 views评论markdown
true
Vulnerabilities Scan4all一款集成15000+PoC漏洞扫描器+90000+规则Port扫描
0x01特性 Vulnerabilities Scan;15000+PoC漏洞扫描;[ 23 ] 种应用弱口令爆破;7000+Web指纹;146种协议90000+规则Port扫描;Fuzz、HW打点、...
01月02日61 views评论nmap
true
【漏洞归纳】CORS跨域资源读取漏洞
CORS跨域资源读取漏洞漏洞名称CORS跨域资源读取漏洞漏洞地址漏洞等级中危漏洞描述CORS(Cross-Origin Resource Sharing)跨源资源读取漏洞是指在使用CORS机制进行跨域...
12月25日安全文章23 views评论response
true
PHP 特性总结笔记
知不知道 PHP 语言的含金量啊? 不定期更新, 主要记录 CTF 刷题过程中的各种 PHP 特性 反序列化和命令执行的相关 tricks 会单独写在其它笔记中 类型转换PHP 是一个弱类型语言, 变...
12月15日安全博客9 views评论payload
true
ctfshow Web入门[PHP特性] web89-110 Writeup
PHP 的相关特性, 例如弱类型, 变量覆盖 web89 http://44237afb-ae1e-47ea-8b59-d43af0ddf381.challenge.ctf.show/?num[]=a...
12月15日16 views评论true
writeup
Confluence 数据中心和服务器中的不当授权漏洞(CVE-2023-22518)
1. 前言 官方公告: https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-v...
12月11日5 views评论action
confluence
多线程并发Ping脚本
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
12月08日21 views评论true
txt文件
【翻译】在Firebase中发现的关键性配置错误 - 漏洞赏金(028)
标题:Critical misconfiguration in Firebase — Bug bounty作者:Facundo Fernandez原文地址:https://medium.com/@fa...
12月06日15 views评论true
配置错误
Python 趣事 is 的叛逆性
如果你不了解 Python 底层优化的话,那么看到下图的结果可能会感到很疑惑。原因 在 Python 中,is关键字用于测试对象的同一性,即检查两个变量是否引用内存中的相同对象。需要注意的是,观察到的...
12月02日7 views评论true
运算符
无处不在的RCE
免责声明本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。如果大家不想错过文章推送的话,可以将...
12月01日12 views评论rce
xss
监控永远是上报比抓取效率高-Telegraf
简介Telegraf是一个基于插件的开源指标采集工具。本身是为InfluxDB(一款时序数据库)量身打造的数据收集器,但是它过于优秀,能够将抓取的数据写到很多地方,尤其在时序数据库领域,很多时序数据库...
11月29日44 views评论output
true
11