安全漏洞

F5 BIG-IP RCE(CVE-2023-46747)

一、免责声明:      本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者...
admin 02月15日14 views评论hex rce
阅读全文

base64的天坑

base64编码补位的坑,导致数据验证被绕过,也绕过了系统黑名单的检测。背景突然,测试人员找上我,说篡改某对象ID的值会绕过系统的黑名单检测!我非常不相信,因为该对象ID生成有随机因素,而且它的校验也...
admin 06月16日CTF专场30 views评论origin 黑名单
阅读全文
安全文章

全网稀缺教程-国产数据库人大金仓 KingbaseES Order By 注入

长夜漫漫,无心睡眠,不如来一个渗透测试。我点点停停,不敢冒昧再前行,濛濛细雨无情的迷离我眼睛。咿呀,这是啥?下载按钮抓包看看卧槽,有注入!还是国产数据库人大金仓 KingbaseES咋办?首先来看看,...
admin 12月31日533 views全网稀缺教程-国产数据库人大金仓 KingbaseES Order By 注入已关闭评论decode prod
阅读全文