机器语言 它通常是指计算机可以理解的低级编程语言。此语言包含一组计算机处理器可以直接理解的命令。机器语言是由计算机的中央处理器 (CPU) 执行的命令的直接表达,通常由二进制数表示。 二进制数是一种仅...
05月24日11 views评论二进制数
系统
机器语言
05月24日11 views评论二进制数
系统
05月24日11 views评论二进制数
系统
卫健委行业hw审计维保保0day
fofa:app="维保保-产品"都是全国各大医院在用审计出漏洞来了卫健委行业护网就会非轻松。第一步定位到添加到白名单的接口(就是不需要登录就能访问的接口)如下图所示我们通过白名单(未授权访问的接口)...
05月23日649 views评论0day
白名单
Openfind Mail2000 认证前RCE漏洞分析
一前 言Mail2000 是一套由台湾厂商Openfind 所开发,简单易用的电子邮件系统,被广泛使用于台湾的公家机关、教育机构,如台北市教育局、中科院,以及台湾科技大学都有使用Mail2000 作为...
05月23日61 views评论libmkc
结构体
代码审计-某人工智能语音系统多处文件上传+命令执行
🌟 ❤️ 作者:yueji0j1anke 首发于公号:剑客古月的安全屋 字数:801 阅读时间: 10min 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接...
05月22日25 views评论命令执行
文件上传
Java反序列化之CC1链
Commons Collections简介Commons Collections是Apache软件基金会的一个开源项目,它提供了一组可复用的数据结构和算法 的实现,旨在扩展和增强Java集合框架,以便...
05月22日13 views评论collection
反序列化
JAVA-不安全的反射-RCE
实际上这是一个老洞了,始于2021,今天拿出来,是因为遇到了,觉得有一定的学习价值,就拿出来分享了,大佬绕过~废话不多说,首先存在漏洞的点位是在一个叫JobInvokeUtil的类接下来先对代码进行一...
05月20日30 views评论invoke
rce
理解java的三大特性之封装
免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
05月20日9 views评论private
sex
PHP代码审计-文件读取漏洞容易被忽略的点!
我觉得现在师傅们如果针对文件读取/下载漏洞的挖掘,黑盒情况下就是找可以下载文件,读取文件的功能点,进行抓包,替换"filename",使用../../或者绝对路径来定位想要读取的文件。白盒情况下就是全...
05月20日21 views评论curl
代码审计
phpstorm+xdebug调试环境搭建
软件版本•phpstudy 8.1.1.3(php8.0.2+xdebug3.0.3)•phpstorm 2024.1.1配置项phpstudy中安装扩展xdebug:php.ini配置如下:[Xde...
05月20日19 views评论phpstudy
remote
探究SpringWeb对于请求的处理过程
探究目的在路径归一化被提出后,越来越多的未授权漏洞被爆出,而这些未授权多半跟spring自身对路由分发的处理机制有关。今天就来探究一下到底spring处理了什么导致了才导致鉴权被绕过这样严重的问题。D...
05月19日18 views评论handler
servlet
Java安全之Spring Security
为了整个思路更加清晰,我要需要提前了解的写在前面。后续的调试环境不至于思路飞来打去FirewalledRequestHttpFirewall是Spring Security提供的Http防火墙,它可以...
05月19日28 views评论filter
防火墙
0基础入门代码审计-6 文件包含
0x01 漏洞描述 开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。 开发人员都希望代码更加灵活,所以通常会将被包含...
05月19日14 views评论代码审计
文件包含
426