安全文章

浅析MySQL恶意服务器读取文件原理

点击蓝字关注我们前言注:本文不涉及对MySQL协议报文研究,仅讲解原理,并且做部分演示。搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社...
admin 03月25日37 views评论
阅读全文
安全文章

从一些常见场景到CSRF漏洞利用

本文首发于先知社区0x00 前言闲来无事,开启了CSRF与SSRF漏洞的学习之旅。为什么要放一起学习呢?因为两者比较像,都是请求伪造。CSRF跨站请求伪造,SSRF服务器请求伪造。0x01 CSRF漏...
admin 03月25日170 views从一些常见场景到CSRF漏洞利用已关闭评论csrf 漏洞
阅读全文
代码审计

java代码审计之xss

最近工作项目来了有点忙,更新没那么多,也没有那么多时间和精力去调反序列化链子后期肯定都会去走一遍的。毕竟代码审计,对已知组件的漏洞涉及包已经原理分析还是很重要的。现在就先分享点我自己下载的cms审计的...
admin 03月25日103 views评论request 漏洞
阅读全文