用户输入 - 第 12 | CN-SEC 中文网

程序逆向

一次踩坑无数的栈溢出实验 | 技术精选0139

本文约1300字，阅读约需3分钟。由于不想做点鼠标的猴子，于是就自己尝试了一下利用，结果拐弯就是大坑——不是在踩坑的路上，就是在坑里摸爬滚打。幸亏有大佬指点，不然还在坑里。1栈溢出原理程序内存栈是从高...

07月27日60 views评论

安全漏洞

1漏洞概述美创安全实验室监测到Spring Data MongoDB SpEL表达式注入漏洞，漏洞编号：CVE-2022-22980，漏洞等级：高危，漏洞评分：8.2。当使用@Query或@Aggre...

06月30日66 views评论

安全漏洞

0x01 Spring Data MongoDBSpring Data MongoDB可以提供Java开发人员在使用MongoDB时的效率。它使用了熟悉的Spring概念，例如用于核心API的模块类，...

06月21日97 views评论

安全闲碎

在创建应用程序时，程序员会花费大量时间预测用户将如何使用他们的软件以及这些操作会产生什么样的效果。优秀的程序员不仅有着简洁、高效的编码质量，还要考虑到发生意外的情况。但没有人能够预测用户所有的可能操作...

05月17日63 views评论

Bash 是一种相当强大的编程语言，也很容易上手。这里有一些鲜为人知但很有用的 bash 命令，它们将有助于使你编写的 shell 脚本更清晰、更易于维护。毕竟，它几乎是你打开终端时最经常看到的 sh...

05月15日安全文章149 views评论

安全漏洞

受影响版本Struts 2.0.0 - Struts 2.5.29(一)概括a.强制 OGNL 评估，当对标签属性中未经验证的原始用户输入进行评估时，可能会导致远程代码执行 - 与S2-061相同。b...

04月23日23 views评论

安全开发

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~ 2021级 Will1am|python沙箱逃逸之基于flask，jinja2模板的SSTI注入前言 SS...

04月09日16 views评论

安全文章

导语：这是团队学员、团队主力成员C.的原创文章，一个阳光、帅气、内敛的大男孩（至今未恋爱，想要认识的美女，可加我微信），就读某省警官学院，非常努力，而且专注，天赋能力强，是我得意的徒弟之一，他说他的家...

03月30日195 views评论