导读:下载这份编程速查表,开始学习 Perl 的力量。 本文字数:3761,阅读时长大约:5分钟https://linux.cn/a...
07月04日4 views评论perl
表达式
【技术分享】CodeQL U-Boot Challenge(C/C++)
背 景需要在U-Boot中寻找一组9个远程代码执行漏洞漏洞点位于memcpy函数但并非所有调用memcpy函数的都存在漏洞所以我们需要减少误报率,找到真正存在漏洞的memcpy调用放上题目链接关于环境...
07月03日7 views评论c++
表达式
代码审计系列-基础篇-SSTI-Thymeleaf模版注入漏洞
本篇为代码审计系列SSTI服务器端模板注入漏洞理论篇-Thymeleaf第九篇,看完本篇你将掌握关于Thymeleaf模版注入漏洞的代码视角原理剖析、基础挖掘漏洞核心能力,看完如有技术错误欢迎评论区指...
06月23日14 views评论代码审计
注入漏洞
PHP基础-其他运算符
数组运算符在 PHP 中,数组运算符用于对数组进行比较或合并等操作。以下是 PHP 支持的几种数组运算符:运算符名称描述+联合合并两个数组,不会覆盖左边数组中已有的键==相等如果两个数组拥有相同的键值...
06月19日15 views评论表达式
运算符
ClickHouse为每行数据自定义生命周期的魔法
作为一名网络安全专家,我们每天都沉浸在数据的海洋中:防火墙日志、入侵检测告警、终端行为记录、漏洞扫描结果……我们遵循着“凡事皆记录”的黄金法则,构建起庞大的数据湖。然而,一个棘手的问题随之而来:如何管...
06月18日安全闲碎16 views评论生命周期
表达式
Thymeleaf SSTI
0x00 Introduction本文中所有内容仅限于合法的安全研究、学术探讨及授权测试场景。任何个人或组织在使用本文所述技术时,须严格遵守《中华人民共和国网络安全法》和《中华人民共和国刑法》及相关法...
05月24日33 views评论rce
表达式
JAVA代审之XSS漏洞
一般来说,XSS 的危害性没有 SQL 注入的大,但是一次有效的 XSS 攻击可以做很多事情,比如获取 Cookie、获取用户的联系人列表、截屏、劫持等。根据服务器后端代码的不同,XSS 的种类也不相...
05月06日20 views评论filter
xss
SpEL表达式漏洞注入内存马
1.实验环境jdk8 202springboot 1.3.0.RELEASE2.漏洞代码package code.landgrey.controller;import org.springframe...
04月25日24 views评论controller
rce
SpEL 表达式注入漏洞
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。请大家关注公众号支持,不定期有宠粉福利Par...
04月24日安全文章22 views评论parse
表达式
记一次Apache下一个网关项目的RCE漏洞挖掘
免责声明:文章中内容来源于互联网,涉及的所有内容仅供安全研究与教学之用,读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任!如有侵...
04月08日18 views评论rce
漏洞挖掘
网安原创文章推荐【2025/3/3】
2025-03-03 微信公众号精选安全技术文章总览洞见网安 2025-03-03 0x1 DNS渗透测试完全指南:10大技术详解,一文精通DNS安全测试HW安全之路 2025-03-03 19:52...
03月05日48 views评论渗透测试
网络安全
《DOM型XSS漏洞之AngularJS表达式触发》
介绍AngularJS 是一个 JavaScript 框架。它可通过script标签添加到 HTML 页面。AngularJS 通过 指令 扩展了 HTML,且通过 表达式 绑定数据到 HTML。ng...
03月03日26 views评论xss
表达式