介绍本篇为代码审计系列的第十一篇《代码审计之CORS》,预计本系列为30篇左右。CORS全称是Cross-Origin Resource Sharing,翻译为跨域资源共享,跨域资源共享是一种浏览器安...
某开源网盘程序漏洞分析
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
代码审计之CSRF
介绍本篇为代码审计系列的第十篇《代码审计之CSRF》,预计本系列为30篇左右。CSRF跨站请求伪造,用一句话来概括的就是:攻击者诱使已认证的用户在不知情的情况下执行非预期的操作。大体步骤为:1、用户登...
【fscan插件】| 用gokrb5构建你的fscan插件(二)
票据导出票据导出涉及到kirbi、ccache,kirbi主要是mimikatz使用,而ccache为impacket使用。在写这个之前需要了解ASN.1编码, A它是一种抽象语法描述语言,用于描述数...
技术分享-硬编码导致的前台上传漏洞
原文链接:https://xz.aliyun.com/news/17589 作者:xiaoQ 0x1 前言对于用户身份校验不全面,导致的前台文件上传漏洞。分享一下挖掘过程。 0x2 代码...
某瑟瑟平台渗透测试到代码审计前台getshell历程
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
补天自动化脚本
公益漏洞刷取流程 1.资产收集,首推使用hunter hunter必要语法讲解: app.name -- 快速检索组件资产 icp.type="企业" -- 检索有备案的域名 ip.province=...
Rust 开发
这个 Rust 程序演示了一种动态解析和调用 Windows API 函数的技术,无需在编译时直接链接到它们。相反,它在运行时通过以下方式在内存中手动查找这些函数:定位已加载的 DLL 的基地址ker...
某开源cms 0day挖掘
原文链接:https://xz.aliyun.com/news/17601 作者:用户9528 0x1 简介简介CicadasCMS是用springboot+mybatis+beetl开...
网络安全之前端学习(css终章)
如大家所见,今天的文章就是css的最后一篇文章。那么话不多说,我们开始吧。本章内容比较杂,就是补充之前几章没讲到的。1.关系选择器之前我们讲到了很多选择器,这里补充一个关系选择器。1.1后代选择器后代...
MySQL遇到AI:字节跳动开源 MySQL 虚拟索引 VIDEX
虚拟索引技术(virtual index,也称为 hypothetical index)在数据库系统的查询优化、索引推荐等场景中扮演着关键角色。简单来说,虚拟索引可以理解为数据库的'沙盘推演'系统——...
Springboot-第一个示例demo1
介绍Spring Boot 是由 Pivotal 团队提供的全新框架,其设计目的是为了简化新 Spring 应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板...
421