往期内容SQL注入 -- 时间注入和堆叠注入Sql注入 -- 报错注入攻击SQL注入 -- Boolean注入攻击SQL注入 -- Union联合注入漏洞SQL注入 -- 宽字节注入什么是Cookie...
05月19日安全百科5 views评论sql注入
注入漏洞
SQL注入 Cookie注入
05月19日安全百科5 views评论sql注入
注入漏洞
05月19日安全百科5 views评论sql注入
注入漏洞
Atlassian Jira遍历和读取文件系统漏洞(CVE-2023-26255)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
05月19日10 views评论atlassian
系统漏洞
工具 | SnowShadow
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SnowShadow是一款集合多种功能的桌面安全工具。0x01 功能...
05月19日1 views评论安全研究
端口扫描
VMware Tools 中的 SAML 令牌签名绕过 - CVE-2023-20900
协调披露时间表2023-06-16:向 VMware 发送报告。2023-06-16:VMware 确认收到该报告。2023 年 6 月 28 日:VMware 提出补充询问。2023 年 8 月 3...
05月19日1 views评论vmware
身份验证
CVE-2023-4528:JSCAPE MFT 中的 Java 反序列化漏洞(已修复)
JSCAPE MFT安全托管文件传输产品中发现了 Java 反序列化漏洞。该漏洞后来被分配为 CVE-2023-4528。可以通过将 XML 编码的 Java 对象发送到 Manager Servic...
05月19日4 views评论sage
反序列化漏洞
“熵密杯“ WP
初始谜题 解题思路 用t1异或上m3,即可作为第三个分组,使得能够任意伪造通过mac。 最终构造如下:m=m1||m2||t1^m3||m4,mac=t2 关键操作和代码 复制粘贴即可 夺旗闯关:第一...
05月19日2 views评论m
t
Linux提权之suid提权
1.什么是suid?suid(set user ID)是一种Linux文件权限,它允许用户在执行某个程序时,以该程序所有者的身份运行。这样,用户就可以获得该程序所有者的权限,从而执行一些需要高级权限的...
05月19日安全文章3 views评论suid
程序
SharpUserIP 获取服务器或域控登录日志
0x00 Preface [功能简介] 服务器登陆日志 (需管理员权限) 在域控或远程提取登录日志,快速获取域用户对应的 IP 地址 项目地址:https://github.com/lele8/Sha...
05月19日2 views评论ip
日志
Smartbi 登录绕过漏洞分析
smartbi 登录绕过漏洞分析 分析补丁 本次漏洞是7月底修复的漏洞 下载patch.patches文件,利用解密工具逆向出补丁内容 具体修复在 看路由接口名像是设置某种地址,来到具体的规则实现类R...
05月19日1 views评论dao
module
JavaScript 基础知识总结:继承
JavaScript 的继承是通过原型链实现的,要实现继承需要理解原型和原型链的概念。 原型和原型链 1、仅函数上存在 prototype 属性(这是一个显式原型属性),其指向原型对象,原型对象上存在...
05月19日1 views评论__
对象
某ERP系统RCE漏洞(附EXP)
0x01 前言 企望制造纸箱行业ERP系统涉及纸箱企业管理的各个方面,包括成本核算,报价定价,订单下达,生产排单,现场管理,成品入库,出货配送,全业务流程财务结算,质量管理贯穿始终,将纸箱企业管理水平...
05月19日6 views评论erp
RCE漏洞
抓不到包?不可能(上篇)
原文:https://www.52pojie.cn/thread-1809966-1-1.html了解了HTTPS的传输流程,再来了解一下抓包相关知识。一、前置知识默认你了解了HTTPS中间人攻击的流...
05月19日1 views评论加解密
证书
19767