本文由掌控安全学院 - 杳若 投稿 前言 漏洞挖掘有时候换几个思路,事半功倍 下面讲解一些很简单,但是实用的思路 案例一、若依系统配置不当 讲解了这么多系统,兜兜转转又回到了若依 其实最早的若依系统,...
利用注解 + 反射消除重复代码,妙!
点击下方“IT牧场”,选择“设为星标”作者:Leilei Chen来源:https://llchen60.com/1 案例场景假设银行提供了一些 API 接口,对参数的序列化有点特殊,不使用 JSON...
Chrome中“自动填充”安全性研究
昨天看到了一篇关于Chrome自动填充安全相关的文章。 文章中提到:“自动填充是个非常方便...
【VB技巧】VB用空格填充字符串到指定位数
VB用空格填充字符串到指定位数,VB用空格填充字符串指定位数,VB用空格填充字符到指定位数,VB用空格填充字符指定位数,VB用空格填充到指定位数,VB用空格填充指定位数,VB 空格 填充字符 ...
CVE-2020-15257:Containerd虚拟环境逃逸复现
上方蓝色字体关注我们,一起学安全!作者:水木逸轩@Timeline Sec本文字数:539阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介Containerd 是一个工业级标准...
Docker 容器逃逸漏洞 (CVE-2020-15257)复现
漏洞概述containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的AP...
Padding Oracle Attack填充提示攻击
漏洞简介最近学习了一个shiro的 Critica级漏洞的验证,利用Padding Oracle Vulnerability破解rememberMe Cookie,达到反序列化漏洞的利用,攻击者无需知...
干货分享丨XSS利用进阶
浏览器存在这样一个功能,即当用户登录成功了一个网页后,浏览器会提示我们是否保存密码,如果我们点击同意,那么浏览器就会将账户及密码进行保存。当我们退出账户再次访问登录页面的时候,会发现浏览器已经将我们保...