当前微服务已经成为服务端开发的主流架构,而 Go 语言因其简单易学、内置高并发、快速编译、占用内存小等特点也越来越受到开发者的青睐,微服务实战系列文章将从实战的角度和大家一起学习微服务相关的知识。本系...
03月10日110 views评论go
服务端
从代码到部署微服务实战
03月10日110 views评论go
服务端
03月10日110 views评论go
服务端
通达OA v11.8 存储型XSS 与 命令执行
一:漏洞描述🐑通达OA v11.8以下存在文件上传接口, 对文件后缀过滤不充分导致了允许上传 .user.ini 文件导致文件包含恶意文件二: 漏洞影响🐇通达OA V11.8&n...
03月10日1,143 views评论上传
文件
物联网安全审计
物联网通常从架构上可分为三个逻辑层,即感知层、网络传输层和处理应用层。对大型物联网来说,处理应用层一般是云计算平台和业务应用终端设备。物联网安全的风险着重体现在感知节点及其所处物理环境的安全,物联网及...
03月10日229 views评论安全
审计
表达式注入学习
前言研究了一下SpEL注入RCE分析以及技巧,做了总结拿来分享一下,抛砖引玉。SpEL注入基础SpEL简介Spring表达式语言(简称 SpEL,全称Spring Expression La...
03月10日175 views评论spring
表达式
PHP代码审计 wooyun-2010-00141
XSS反射型XSS先黑盒测一下,提取主页的链接这里以此为例/user.php?act=reg&from=先插个常规的payload,看看过滤情况<script>alert(1)&l...
03月09日168 views评论php
xss
PHPSTROM中xdebug调试配置和基本使用
0x0 前言当我们进行代码审计的时候,必不可少的就是debug。为了后面更加方便清晰的解释漏洞产生的原因和执行流程。特作此篇帮助像我一样的小白更好的学习!xdebug介绍:Xdebug是一个开放源代码...
03月07日196 views评论debug
php
搞HS的9CCMS代码审计小结
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
03月05日1,504 views评论cms
文章
第七章汇编语言宏定义
【C T F】PHP反序列化 - 字符逃逸
更多全球网络安全资讯尽在邑安全前言因为以前一直在学习PHP反序列化字符逃逸的时候总是看到大佬构造的Payload好像轻而易举,但对于小白来说却很难理解。所以我写了这篇文章作为总结,同时作为一名理科生,...
03月03日227 views评论php
序列化
代码审计——74CMS3.7后台一处sql注入
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
03月02日173 views评论cms
sql
基于LLVM Pass实现控制流平坦化
本文为看雪论坛精华文章看雪论坛作者ID:34r7hm4n提到代码混淆时,我首先想到的是著名的代码混淆工具OLLVM。OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学安全实验室于201...
02月28日149 views评论llvm
代码
一个小小指针,竟把Linux内核攻陷了!
来自公众号:编程技术宇宙怎样攻进操作系统内核?这是一个很有意思也很硬核的问题。黑客通过应用程序的漏洞(如Java、PHP、Apache、IE、Chrome、Adobe、office等)获得执行代码能力...
02月22日170 views评论安全
黑客
425