免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称万户ezOFFI...
某OA ajax.do处漏洞分析
ajax.do处漏洞分析本次分析版本v7.1sp1/ajax.do可以调用其他类的方法,但ajax.do默认是不允许未授权访问的登录后访问是这样子的权限绕过观察web.xml发现.do结尾的路由会经过...
RASP漏洞防御之 XXE 漏洞
简介当应用是通过用户上传的XML文件或POST请求进行数据的传输,并且应用没有禁止XML引用外部实体,也没有过滤用户提交的XML数据,那么就会产生XML外部实体注入漏洞。XXE 漏洞在owasp202...
如何用 Kubernetes 自定义资源?一文聊聊 CRD
什么是CRDCRD的全称为 CustomResourceDefinitions,即自定义资源。k8s拥有一些内置的资源,比如说Pod,Deployment,ReplicaSet等等,而CRD则提供了一...
CVE-2022-31197 PostgreSQL JDBC SQL注入分析
写在前面偶然看到了CVE-2022-31197,是由于ResultSet.refreshRow()引发的SQL注入,感觉有点小有意思,正好之前学习了JDBC attack,决定分析一下漏洞造成的原因漏...
GeekChallenge
2.GeekChallenge1.web1.朋友的学妹url:http://49.234.224.119:7413/右键点击查看源码,找到flag=U1lDe0YxQF80c19oNExwZnVsbG...
一款蜜罐检测工具
项目地址https://github.com/BeichenDream/WhetherMysqlSham0x00取到的信息并不完全准确,还要根据ThreadId进行比对在外网环境中,如果其它两项为fa...
PHP内置函数的松散性和弱类型之我是False
文章源自于个人博客:http://vfree.ltd/ 1.PHP内置函数的松散性 1.1 strcmp php strcmp(str1,str2); strcmp是php中的一个比较函数,如果str...
微信为什么使用 SQLite 保存聊天记录?
SQLite 是一个被大家低估的数据库,但有些人认为它是一个不适合生产环境使用的玩具数据库。事实上,SQLite 是一个非常可靠的数据库,它可以处理 TB 级的数据,但它没有网络层。接下来,本文将与大...
利用特性攻击(php和win系统)
利用特性攻击(php和win系统)前言继续阅读《CTF特训营》web部分本节是利用特性攻击1、PHP语言特性弱类型比较相等可以用==和===前者会自动进行类型转换,存在漏洞一些相等的值"==0==fa...
【2022护网情报更新】护网最新漏洞曝光,含POC
声明以下POC不保证百分百能用,禁止用于非法用途,仅供学习使用!1、深信服VPN任意用户添加漏洞漏洞等级:严重,0day漏洞影响范围:未知漏洞详情:用户管理接口的权限控制出现漏洞,攻击者可任意添加用户...
一键搞定子域名收集
众所周知渗透测试的本质就是信息收集在白帽人员进行常规渗透测试以及漏洞挖掘时通常会遇到一些域名资产 or IP资产,那么怎么快速又准确的定位资产脆弱点呢,那肯定是扩大咱们的资产范围,像IP段就直接简单粗...