变量基本类型测试代码123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495...
【HTML】选择框、复选框、单选框、文本域
选择框、复选框、单选框、文本域的截图 标签使用代码及注释123456789101112131415161718192021222324252627282930313233343536373839<...
【HTML】Form表单中Input的使用
form表单截图样式 form表单中input123456789101112131415161718192021222324252627282930313233343536373839<!DOC...
通达OA文件上传+本地文件包含漏洞
近日通达OA官方在其官方论坛披露了近期一起通达OA用户服务器遭受勒索病毒攻击事件并发布了多个版本的漏洞补丁.漏洞类型为任意文件上传,受影响的...
温故而知新之某json远程命令执行漏洞总结
网安教育培养网络安全人才技术交流、学习咨询1.FastJson 简介fastjson.jar包原始下载地址:https://github.com/alibaba/fastjsonfastjson用于将...
OAuth2.0 认证
目录OauthOauth2.0客户端应用注册授权码模式(authorization code)流程简化模式(Implicit Flow)流程密码模式(Resource owner password c...
内网渗透 | 域内认证之Kerberos协议详解
域内认证之Kerberos协议详解目录Kerberos认证方式 AS-REQ & AS-REP &n...
【渗透测试】Blackhat 2021议题详细分析 ——FastJson反序列化漏洞及在区块链应用中的渗透利用
点击上方蓝字“Ots安全”一起玩耍How I Used a JSON Deserialization 0day to Steal Your Money on the Blockchain(FastJs...
关于blackhat2021披露的fastjson1.2.68链
熟悉fastjson1.2.68反序列化的请直接看三。一、fastjson 1.2.68反序列化历史fastjson 1.2.68可以利用java.lang.AutoCloseable绕过checkA...
CWE-843 使用不兼容类型访问资源(类型混淆)
CWE-843 使用不兼容类型访问资源(类型混淆) Access of Resource Using Incompatible Type ('Type Confusion') 结构: Simple A...
CWE-704 不正确的类型转换
CWE-704 不正确的类型转换 Incorrect Type Conversion or Cast 结构: Simple Abstraction: Class 状态: Incomplete 被利用可...
微软紧急发布Type 1字体解析远程代码执行漏洞通告
0x01 关键词Type 1字体解析、远程代码执行0x02 背景近日,飓风安全平台监测到微软公司发布编号为ADV200006 的紧急漏洞通告,通告表示有在野攻击使用了位于Adobe...
23