安全文章

某一cms后台代码执行漏洞

前言最近在漏洞平台看到ucms后台漏洞,便寻找了一下发现有开源源码,分析一下漏洞复现首先漏洞发生在后台,也就是需要先登录后台可利用,有点鸡肋,但还是要学习一下后台管理中心->文件管理->任...
阅读全文
安全文章

Python原型链污染

从Merge开始我们这里还是从常见的merge函数来做入手举例,因为其实对于原型链污染来说,本质上都是一个东西,只是基于不同的语言特性,某些存在局限性,但是讲到merge大家都应该想到和原型链污染有关...
阅读全文
安全文章

还原控制流混淆的思路

本文转载看雪学苑公众号本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。一般...
阅读全文
安全文章

IP audit 记录

IP audit 记录产品中为了合规,会加上audit功能,记录用户操作的内容,从这个功能上,考虑问题。场景,目前通过azure的Gateway到产品pord当中。通过sso登录。前端的codecon...
阅读全文
安全文章

sql注入从0到入院(P2)

各位看官老爷天测试的时候发现一个事情,如果笔记仅限于靶场答案,那这样的笔记没什么意义,所以后续的文章我会突破传统的靶场操作,用自己的思路针对靶场的环境进行更深度的漏洞利用。 靶场二 登录注入之无回显时...
阅读全文