昨天传的沸沸扬扬的Thinkphp RCE,分析了一下看了看,其实是个相当鸡肋的漏洞,话不多说,咱们进入正题补丁链接:https://github.com/top-think/framework/co...
GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914分析复现
漏洞描述GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,你可以用它来建立数据库全面管理IT的电脑,显示器,服务器,打印机,网络设备,电话,甚至硒鼓和墨盒等。GL...
漏洞复现 CVE-2022-35914-GLPI 注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
【创宇小课堂】渗透测试-XLST
- XSLT简介 -XSL(可扩展样式表语言)是一种用于转换XML文档的语言,XSLT表示的就是XSL转换,转换后得到的一般都是不同的XML文档或其他类型文档,例如HTML文档、CSV文件以及明文文本...
实战 | 一次观看YouTube视频,收获一枚价值4300美金的SQL注入
扫码领资料获黑客教程免费&进群随这篇文章是关于我在 HackerOne 上的一个私人程序上的发现之一。由于这是一个私人程序,因此我进行了某些修改以防止泄露任何敏感信息。这是我的第一篇文章,如有...
YouTube 视频是如何通过 SQL 注入获得价值 4324 美元赏金的 Web 应用程序的
点击上方蓝字“Ots安全”一起玩耍这篇文章是关于我在 HackerOne 上的一个私人程序上的发现之一。由于这是一个私人程序,因此我进行了某些修改以防止泄露任何敏感信息。这是我的第一篇文章,所以请忽略...
sx:协助安全人员进行快速扫描
关于sxsx是一款基于命令行接口的网络扫描器,该工具严格遵循UNIX的设计理念,而该项目的主要目标是为广大研究人员提供一个简洁、快速、易于使用的强大网络扫描器。功能介绍运行速度比Nmap要快30倍;A...
Examining and exploiting android vendor binder services – part1
Vendor binder services proved to be an interesting part of android devices nature. They usually rema...
2