else - 第 3 | CN-SEC 中文网

安全文章

探寻Java文件上传流量层面waf绕过

出品|Seebug(ID:Y4tacker）声明以下内容，来自Seebug的Y4tacker作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实...

07月29日57 views评论

阅读全文

代码审计

MQTT协议-Eclipse Paho Java Client源码分析（二）

前文讲到主要从五个点来进行源码学习连接broker 创建主题发布主题内容订阅主题接收主题内容连接broker 上文写过的简单例子可以知道首先调用的是MqttClient的connect方法 ...

07月12日17 views评论

阅读全文

未分类

MQTT协议-Eclipse Paho Java Client源码分析（二）

07月06日64 views评论

阅读全文

安全漏洞

CVE-2022-2143 Advantech iView NetworkServlet 命令注入RCE

调用关系查询MATCH (n:Class{NAME:'javax.servlet.http.HttpServlet'})-[:EXTEND]-(c:Class)-[:HAS]->(m:Metho...

07月06日292 views评论

阅读全文

安全文章

打造定制化的Metasploit-第五课

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月01日47 views评论

阅读全文

安全开发

MQTT协议-Eclipse Paho Java Client源码分析（二）

06月20日283 views评论

阅读全文

安全文章

浅谈 ThinkPHP 中的注入

前言在 CMS 中难免会调用到 SQL 执行（废话），百密总有一疏，今天跟师傅们分享一些平时审计时遇到的注入，可能不全面，希望和师傅们一起学习。关于 Think...

06月20日526 views评论

阅读全文

安全闲碎

【知识回顾】为什么一段脚本语言能够控制Web服务器？

0x00 前言有个同学向我提问，为什么使用蚁剑能够对 Web服务器进行一个控制呢？这个问题很基础啊，但对于一个初学者来说，还是有必要对他进行一个解释的。这个问题，说白了，就是了解 WebShell 的...

06月13日64 views评论

阅读全文

安全开发

【C语言】汇编语言对照分析

游戏通常会包含各种各样的功能，如战斗系统、UI渲染、经济系统、生产系统等，每个系统又包含各式各样子功能，如伤害判定、施法、使用道具、角色移动、玩家之间交易等等。...

06月08日34 views评论

阅读全文

安全文章

对日本某Wordpress博客站的一次渗透测试

阅读本文大概需要 2.3 分钟今天，又是忙碌且充实的一天。下班回到家的我，又在用 FOFA 扫网站，然后便扫到一个日本网友的博客站点。这界面风格，一看就是 Wordpress 了，网站底部也可以看到 ...

05月23日243 views评论

阅读全文

NJCTF 2017 some web writeups

Sqlite SQL Injection Source Code <?php require_once "db.php"; $auth = 0; if (isset($_COOKIE["auth...

05月17日CTF专场67 views评论

阅读全文

安全博客

sql注入时case when ... then ... else ...end 的应用

在基于时间的盲注的时候，一般使用的是if语句，如果符合条件就sleep，但是部分不能使用逗号的场景下，还可以使用case when #condition then ... else ... end语句...

05月17日97 views评论

阅读全文