模板 - 第 5 | CN-SEC 中文网

安全文章

皮蛋厂的学习日记 | 2023.3.3 2022级 Ic4_F1ame Smarty模板注入漏洞

Smarty模板注入漏洞文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~前言确定攻击方式：第一层：第二层：第三层：Smarty漏洞成因：攻击...

03月03日96 views评论

阅读全文

安全文章

漏洞复现 CmsEasy crossall_act.php SQL注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

03月02日227 views评论

阅读全文

安全文章

谁泄露的公司内部机密？TextWatermark助你抓出内鬼！

背景2008年，特斯拉还没有出成品车，但公司内部机密消息经常性外泄，对公司造成了严重负面影响，马斯克决心抓出这个内鬼。于是他给全公司所有人员发送了一封邮件，虽然内容看起来相同，但由于空白字符的插入，导...

02月24日31 views评论

阅读全文

程序逆向

遮天2.0内核解析

时间飞逝，从1.0发布到3.0，刚好一年时间。1.0版本作为入门学习抄的loader模块，在此基础上定制了其他功能，满足一些需求。通过1.x版本也结识了...

02月24日103 views评论

阅读全文

安全文章

0day|织梦RCE

织梦官网：https://www.dedecms.com/download受影响的版本 <=dedecms v5.7.105织梦部署量截图来看下漏洞源码uploads/dede/templets...

02月24日97 views评论

阅读全文

安全文章

0day - 织梦RCE

织梦官网：https://www.dedecms.com/download受影响的版本<=dedecms v5.7.105织梦部署量截图来看下漏洞源码uploads/dede/templets_...

02月22日160 views评论

阅读全文

安全文章

皮蛋厂的学习日记 | 2023.2.21 2022级Ic4_F1ame Mako模板引擎以及沙箱绕过

Mako模板引擎以及沙箱绕过文章首发于先知社区。皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~Mako模板基础：基础语法过滤器：Mako模板漏洞：常规byp...

02月22日22 views评论

阅读全文

安全工具

一个用于加密传输爆破的BurpSuite插件：jsEncrypter

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月11日83 views评论

阅读全文

安全文章

【漏洞分析】Flask框架(jinja2)&服务端模板注入漏洞(SSTI)

Flask简介Flask 是一个 web 框架。也就是说 Flask 为你提供工具，库和技术来允许你构建一个 web 应用程序。这个 wdb 应用程序可以使一些 web 页面、博客、wiki、基于 w...

12月20日138 views评论

阅读全文

安全闲碎

数据分类分级模板解析

全文共1320字，阅读大约需3分钟。在《数据安全法》《个人信息保护法》《个人信息安全规范》为代表的众多法律规范指引下，数据分类分级成为各行各业数据管理和数据安全的热门话题。过去数据梳理和分类分级多由服...

12月02日108 views评论

阅读全文

安全漏洞

很多大厂都在用的开源开发平台Backstage上存在严重的RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Oxeye 公司的研究人员发现，攻击者可通过利用最近披露的第三方模块vm2中的沙箱逃逸漏洞（CVE-2022-36067，CVSS 10分...

11月17日81 views评论

阅读全文

安全闲碎

Python已死，SQL已凉，Excel数据分析称王！

自打互联网兴起，“得数据者得天下”越来越成为企业信奉的真理！没点儿数据处理、数据分析能力在职场不仅直接影响自己的办公效率，还越来越没竞争力。不会批处理，数据一多立马抓瞎；会用的函数屈指可数，一张表的数...

10月09日23 views评论

阅读全文

皮蛋厂的学习日记 | 2023.3.3 2022级 Ic4_F1ame Smarty模板注入漏洞

漏洞复现 CmsEasy crossall_act.php SQL注入漏洞

谁泄露的公司内部机密？TextWatermark助你抓出内鬼！

遮天2.0内核解析

0day|织梦RCE

0day - 织梦RCE

皮蛋厂的学习日记 | 2023.2.21 2022级Ic4_F1ame Mako模板引擎以及沙箱绕过

一个用于加密传输爆破的BurpSuite插件：jsEncrypter

【漏洞分析】Flask框架(jinja2)&服务端模板注入漏洞(SSTI)

数据分类分级模板解析

很多大厂都在用的开源开发平台Backstage上存在严重的RCE漏洞

Python已死，SQL已凉，Excel数据分析称王！

在线咨询

微信