character | CN-SEC 中文网

安全文章

深入了解宽字节注入漏洞

后台回复宽字节注入领pdf版本 "22年笔记"1.基本概念宽字节是相对于ascII这样单字节而言的；两个ascii单字节组合为双字节; 像GB2312、GBK、GB18030、BIG5、Shift...

02月08日28 views评论

安全文章

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/1844MyBatis 默认是支持OGNL ...

05月24日27 views评论

安全文章

该漏洞仅影响 Spring Boot 1.2.8之前版本，Spring Boot 1.2.8版本之后已得到修补。本文涉及知识点靶场练习——Springboot未授权访问：Actuator 是 spr...

05月09日40 views已关闭评论

安全闲碎

记录第一次申请CVE编号过程作为一个安服仔突发奇想去申请个CVE编号，大型的CMS代码太多了太复杂，我们就选一些小的CMS的来代码审计获取CVE编号。漏洞很水，但是自己的首个CVE还是有纪念意义的。M...

02月03日59 views评论

安全文章

最近在看脚本，感觉想用什么不太好找，整理了一下，也分享给大家。整理不易，感谢大家点个赞或者在看word文档排版可能更好一点：后台回复221019领取替换替换单引号1、apostrophemask.py...

10月20日173 views评论

安全文章

该漏洞仅影响 Spring Boot 1.2.8之前版本，Spring Boot 1.2.8版本之后已得到修补。本文涉及知识点靶场练习——Springboot未授权访问：Actuato...

09月16日39 views已关闭评论

近日成为带娃狂魔就没怎么更新，请大家见谅。也辛苦了我们的歪总。 1、Server Side Template Injection Payloads（服务端模板注入 SSTI-payloads...

03月09日安全文章136 views评论