统计字符个数代码1234567891011121314151617181920212223242526272829ClsDim a(1 To 26), b(1 To 26)Label1 = ""For...
某一cms后台代码执行漏洞
前言最近在漏洞平台看到ucms后台漏洞,便寻找了一下发现有开源源码,分析一下漏洞复现首先漏洞发生在后台,也就是需要先登录后台可利用,有点鸡肋,但还是要学习一下后台管理中心->文件管理->任...
Ivanti EPMM未授权api访问漏洞POC
漏洞描述:Ivanti Endpoint Manager Mobile (EPMM)的身份验证绕过漏洞允许未经授权的用户在没有适当身份验证的情况下访问应用程序的受限功能或资源。影响版本:影响了支持的版...
Python原型链污染
从Merge开始我们这里还是从常见的merge函数来做入手举例,因为其实对于原型链污染来说,本质上都是一个东西,只是基于不同的语言特性,某些存在局限性,但是讲到merge大家都应该想到和原型链污染有关...
还原控制流混淆的思路
本文转载看雪学苑公众号本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。一般...
依然是一次关于SQL注入的记录
0x00 文章背景 是的,又是一个自闭的下午,Xray扫到一个注入,我本来以为可以直接梭哈出来库名,这样的话高危又到手一个,离完成KPI就又近了一步。结果,好好好,我遇到的注入都是比较抽象的这样...
【Vidar论文研读分享】使用代码属性图建模和发现漏洞
前言今天和大家一块分享学习的内容是程序分析的一些比较基础的东西(抽象语法树)。以及由它和另外两种代码相关的图结构组合而成的代码属性图(稍后我们通过阅读一篇2014年S&P的文章来学习早期的静态...
sql注入时case when ... then ... else ...end 的应用
在基于时间的盲注的时候,一般使用的是if语句,如果符合条件就sleep,但是部分不能使用逗号的场景下,还可以使用case when #condition then ... else ... end语句...
IP audit 记录
IP audit 记录产品中为了合规,会加上audit功能,记录用户操作的内容,从这个功能上,考虑问题。场景,目前通过azure的Gateway到产品pord当中。通过sso登录。前端的codecon...
sql注入从0到入院(P2)
各位看官老爷天测试的时候发现一个事情,如果笔记仅限于靶场答案,那这样的笔记没什么意义,所以后续的文章我会突破传统的靶场操作,用自己的思路针对靶场的环境进行更深度的漏洞利用。 靶场二 登录注入之无回显时...
2023年江苏省信息通信行业网络与信息安全职业技能竞赛决赛WriteUp
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师傅...
为什么 Python、Go 和 Rust 都不支持三元运算符?
来自公众号:Python猫在编程时,我们经常要作条件判断,并根据条件的结果选择执行不同的语句块。在许多编程语言中,最常见的写法是三元运算符,但是,Python 并不支持三元运算符,无独有偶,两个最热门...