前言Wireshark 4.0.0 版本更新,附带的 Editcap 工具也随之更新,部分命令有所变化,本文在 Wireshark CLI | Editcap 篇 基础上...
Java代码审计篇——Ofcms
0x01 后台任意文件上传漏洞点:模板文件->模板文件->模板目录->修改index.html对应的代码在ofcms-admin/src/main/java/com/ofsoft/c...
劫持version.dll 添加用户
核心代码由AheadLib工具生成,很多软件存在version.dll 劫持问题。 1234567891011121314151617181920212223242526272829303132333...
深入 FRIDA-DEXDump 中的矛与盾
深入 FRIDA-DEXDump 中的矛与盾一转眼, 已经从发布 FRIDA-DEXDump 的年初到了炒冷饭的年末。2020 是格外梦幻的一年,有灾难,有牛市,有大选,还有 1K+ Star。感谢 ...
SpringBoot入门笔记第三篇 | SpringBoot数据访问
SpringBoot数据访问概述 Spring Boot默认采用整合SpringData的方式统一处理数据访问层,通过添加大量自动配置,引入各种数据访问模版xxxTemplate以及Repositor...
SQL注入备忘录拓展
文章来源;小迪安全 该SQL注入备忘录包含有用的语法示例,您可以使用这些语法来执行SQL注入攻击时经常出现的各种任务。String concatenation 字符串串联您可以...
伪造X-Forwarded-For的攻击实例
前言前言BlueCMS是一款国产的CMS平台,十分灵活、方便,早些年广泛的应用于商业系统、个人博客等。在使用getip()函数获取ip时没有严格过滤,导致sql注入。影响范围:BlueCMS V1.6...
代码审计之Seacms前台Getshell分析
章源自【字节脉搏社区】-字节脉搏实验室作者-Beginners扫描下方二维码进入社区:0x01 Seacms介绍:海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发...
CWE-151 注释分隔符转义处理不恰当
CWE-151 注释分隔符转义处理不恰当 Improper Neutralization of Comment Delimiters 结构: Simple Abstraction: Variant 状...
CWE-1113 不恰当的注释样式
CWE-1113 不恰当的注释样式 Inappropriate Comment Style 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: un...
利用电子邮件中的HTML注入
HTMLi是一个在呈现HTML代码的任何应用程序中可利用的漏洞。电子邮件是其中之一。本文的其余部分说明了如何通过目标上的注释通知功能将HTML注入电子邮件中。Part 01记得这里未讨论的HTML注入...