特殊字符 - 第 2 | CN-SEC 中文网

安全漏洞

用友GRP-U8 license_check.jsp sql注入漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工...

10月27日73 views评论

阅读全文

安全漏洞

用友时空KSOA多处存在sql注入漏洞

阅读须知悟空安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此...

09月24日53 views评论

阅读全文

安全文章

SQL注入攻击基操总结篇

·点击蓝字关注我们·本文是关于SQL各种类型数据库的注入攻击自我复习总结，如果大家有更骚的操作，或者文中有不足的地方，麻烦大佬私聊或者评论中指出，我查漏补缺，非常感谢，谢谢～本文讲述：SQL注入的原...

01月30日41 views评论

阅读全文

安全文章

常规特殊字符被过滤的一种绕过技巧

今天来分享一个绕过过滤比如 ' " ( ) % 等字符的场景，测试环境为 PHP+Mysql假设场景php 代码通过 HTTP GET 参数 param1 接收用户输入的内容，然后...

12月19日22 views评论

阅读全文

安全文章

主机提权 | 浅析sudo堆缓冲区溢出漏洞CVE-2021-3156

1概述1.1漏洞介绍2021年1月26日，sudo发布安全通告，修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行...

10月29日28 views评论

阅读全文

安全文章

记某次红蓝对抗之Solr-RCE实战绕过

扫码领资料获黑客教程免费&进群随在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测试过程中,发现存在各种各样的问绕过1进行测试...

09月10日48 views评论

阅读全文

安全文章

《抽奖》某次红蓝对抗之Solr-RCE实战绕过

‍文章首发于：先知社区https://xz.aliyun.com/t/11546前言在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测...

07月25日28 views评论

阅读全文

安全文章

某次红蓝对抗之Solr-RCE实战绕过

好文推荐原文来自：https://xz.aliyun.com/t/11546 侵删前言在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CV...

07月22日14 views评论

阅读全文

移动安全

APP简单逆向到getshell

前言某APP渗透测试，主页就一个登录框，登录框认证调用的公司门户站的SSO单点登录，再加上长亭的waf，几乎牢不可破，常规手法都有尝试，没有什么突破点。脱壳逆向jadx一把梭，看看有没有什么敏感信息泄...

07月01日57 views已关闭评论

阅读全文

安全文章

绕过安全设备的0day

1介绍 DNS域名系统是互联网关键的基础设施之一，它是一个将域名与IP地址互相映射的全球分布数据库。对于恶意DNS的过滤、检测恶意网站域名、僵尸网络和网络隐秘通道发现是安全防护设备中必不可少的一种手段...

08月01日7 views评论

阅读全文

用友GRP-U8 license_check.jsp sql注入漏洞

用友时空KSOA多处存在sql注入漏洞

SQL注入攻击基操总结篇

常规特殊字符被过滤的一种绕过技巧

主机提权 | 浅析sudo堆缓冲区溢出漏洞CVE-2021-3156

记某次红蓝对抗之Solr-RCE实战绕过

《抽奖》某次红蓝对抗之Solr-RCE实战绕过

某次红蓝对抗之Solr-RCE实战绕过

APP简单逆向到getshell

绕过安全设备的0day

在线咨询

微信