后台回复 宽字节注入 领pdf版本 "22年笔记"1.基本概念宽字节是相对于ascII这样单字节而言的;两个ascii单字节组合为双字节; 像GB2312、GBK、GB18030、BIG5、Shift...
实战 | SQL注入漏洞Bypass绕过
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!原文由作者授权,首发在奇安信攻防社区https://forum.butian.net/share/1844MyBatis 默认是支持OGNL ...
记一次Spring表达式注入
该漏洞仅影响 Spring Boot 1.2.8之前版本,Spring Boot 1.2.8版本之后已得到修补。 本文涉及知识点靶场练习——Springboot未授权访问:Actuator 是 spr...
记录第一次申请CVE编号过程
记录第一次申请CVE编号过程作为一个安服仔突发奇想去申请个CVE编号,大型的CMS代码太多了太复杂,我们就选一些小的CMS的来代码审计获取CVE编号。漏洞很水,但是自己的首个CVE还是有纪念意义的。M...
sqlmap-tamper脚本整理
最近在看脚本,感觉想用什么不太好找,整理了一下,也分享给大家。整理不易,感谢大家点个赞或者在看word文档排版可能更好一点:后台回复221019领取替换替换单引号1、apostrophemask.py...
记一次Spring表达式注入
该漏洞仅影响 Spring Boot 1.2.8之前版本,Spring Boot 1.2.8版本之后已得到修补。 本文涉及知识点靶场练习——Springboot未授权访问:Actuato...
一些payloads
近日成为带娃狂魔就没怎么更新,请大家见谅。也辛苦了我们的歪总。 1、Server Side Template Injection Payloads(服务端模板注入 SSTI-payloads...