一、背景最近玩PUBG遇到各种神仙和低能儿队友,让我很气,所以也就有感而发的这篇外挂编写初体验的文章咯,以前的软件漏洞分析系列还没更新,不过这个也算和那个有点联系啦,就凑个数,哈哈哈,后面会慢慢更新这...
Xalan包在XXE问题中的坑
一、问题发现对于XXE问题,大家都不陌生。对于XXE的防御(修复)很多安全从业者也都知道 最安全的手段就是禁用DTD实体。文献【1】给出了各种语言下各类XML库的安全编码方式。在甲方环境下,笔者也曾参...
什么是CC攻击?这里教你如何防御
近年来,DDoS攻击势头愈演愈烈,其中最麻烦的“选手”当然是CC攻击。CC攻击是 DDOS(分布式拒绝服务) 的一种,DDoS是针对IP的攻击,而CC攻击的是网页。CC攻击来的IP都是真实的,分散的。...
CVE-2020-5902 EXP
请勿用于非授权渗透测试。From:@x4ce检测是否存在,保存为.sh文件curl --silent --insecure 'https://[ip]/tmui/login.jsp/..;/tmui/...
【合法保全电子数据证据】
由0和1组成的电子数据已经成了我们日常生活中不可或缺的重要元素。2012年修订的《中华人民共和国刑事诉讼法》和2020年5月1日生效的《最高人民法院关于修改〈关于民事诉讼证据的若干规定〉》都将“电子数...
【最新漏洞预警】CVE-2022-0332 Moodle REST Web接口审计与H5P插件SQL注入漏洞分析
关注公众号回复“漏洞”获取研究环境Moodle(Modular Object-Oriented Dynamic Learning Environment)是一个用于制作网络课程或网站的软件包,在全球范...
实战|记一次授权渗透测试
一:信息收集阶段因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。目标域名xxx.com开始的时候,我是直接通过github搜索...
【对比】嵌入式文件系统FatFS和LittleFS
对于许多嵌入式电子设备而言,拥有一个小型且具有“弹性”的文件系统至关重要。在MCU上运行的文件系统不多,绝大部分人应该知道FatFS这个文件系统,今天就给大家讲讲FatFS和LittleFS的内容,以...
【着眼三性】规范电子证据收集与审查
近年来,我国陆续出台了有关电子证据调查取证的法律法规,为电子证据调查取证工作提供了一定程度的支撑。司法实践中,笔者发现,关于电子证据的概念及范围、如何审查电子证据才能符合审判采信需求等问题仍存在网络贩...
预测功能性漏洞利用
原文作者:Octavian Suciu, Connor Nelson, Zhuoer Lyu, Tiffany Bao, Tudor Dumitras原文标题:Expected Exploitabil...
一款甲方资产巡航扫描系统
原创作者:awake1t项目地址:https://github.com/awake1t/linglong管理后台识别不论甲方乙方。大家在渗透一个网站的时候,很多时候都想尽快找到后台地址。linglon...
如何在几分钟内找到多个 SQL 注入漏洞
今天来分享一下我是如何用几分钟发现某个漏洞赏金的目标多个 SQL 注入漏洞的,接下来以目标域名 redacted.org 为例。枚举阶段首先我使用 waybackurls 工具查看目标网站上有哪些 U...
11804