123456789101112131415161718else if($fmdo=='moodmsg'){ //用户登录 if($dopost=="sendmsg") { if(!...
05月17日48 views评论xss
安全博客
dedecms 空间存储型xss分析
05月17日48 views评论xss
安全博客
05月17日48 views评论xss
安全博客
从源代码的控制流图中学习特性以定位缺陷
原文标题:The fowing nature matters: feature learning from the control fow graph of source code for bug l...
04月27日47 views评论源代码
语句
G.O.S.S.I.P 阅读推荐 2022-04-18
机器学习是万能的吗?当然不是,但是如果能够恰当运用机器学习,在安全研究领域中很多labor work都可以化繁为简。今天我们就来看一篇USENIX Security 2022会议论文,讨论的是机器学习...
04月18日91 views评论https
机器学习
ZGVkZWNtcyDovazkuYnnu5Xov4cgdjUuOOaXoOadoeS7tnJjZeWIhuaekA==
记录一下分析过程参考文章:https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china.ht...
04月06日43 views评论php
script
从自定义MyBatis理解MyBatis框架
从自定义MyBatis理解MyBatis框架简介MyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结...
03月09日27 views评论class
java
利用Windows RPC绕过CFG防护机制
文章来源: LemonSec概述控制流保护(CFG)是微软在Windows 8.1 update 3和Windows 10中启用的一种抵御内存泄露攻击的新机制,用于阻止针对可执行文件间接调用...
10月18日103 views评论cve
windows
【实用工具】网络自动化运维工具NetCfgTools
此工具为小江大佬原创开发,无私分享给大家,为各位从事网络方面的小伙伴造福了,提升了工作效率。1、功能介绍1.1已完成功能自定义设备名称,不同用户名、密码的设备可以批量同时运行现有v 1.1最新版本包含...
04月19日141 views评论c
cfg
【漏洞】DEDECMSV5.6 删除文件BUG
edit_face.php else if($dopost=='delold') //45行 { if(empty($oldface)) { ...
04月03日lcx42 views评论cfg
userdir
Windows MVSC编译器实现Xtended Flow Guard(XFG)保护机制的原理分析
一、前言近期,微软正在开发Xtended Flow Guard(XFG),这是Control Flow Guard(控制流防护,CFG)的演进版本,作为其自身的控制流完整性实现。XFG通过不同类型函数...
04月02日125 views评论flow
控制流
shopEx SQL注入
shopEx 最新版的API注入一处缺陷文件: /core/api/payment/2.0/api_b2b_2_0_payment_cfg.php core/api/payment...
01月01日漏洞时代434 views评论api
php
phpmywind 5.0 后台GetShell漏洞
admin/web_congif.php 的过滤代码如下。[php]//强制去掉 '//强制去掉最后一位 /$vartmp = str_replace("'",'',$row['v...
01月01日598 views评论php
substr
海洋CMS V6.28代码执行0day
4