0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识,构建自己的java知识体系,并实际地将java用起来,达到熟练掌握ja...
02月03日41 views评论java
信息
CIKM2022|FwSeqBlock: 一种在序列建模中增强行为表征的方法
题目: FwSeqBlock: 一种在序列建模中增强行为表征的方法会议: CIKM 2022论文解读者:钱浩1 背景在推荐系统中,对用户兴趣表征的建模已经成为极为关键的环节。在当前的主流工作中,用户兴...
01月23日84 views评论acm
field
用 Python 从头搭建一个在线聊天室
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!今天从头开始做一个在线聊天网站,网上各种各样的聊天工具已经很多了,为啥还要做这么一个聊天工具呢,无他,兴趣耳!今天先完成第一部...
01月23日24 views评论flask
password
LadonExp复现CVE-2022-24124 Casdoor SQL Injection
关于 CVE-2022-24124Casdoor 是一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,其 Web UI 支持 OAuth 2.0 / OIDC 和 SAML 身份验证。根...
01月06日153 views评论injection
参数
漏洞实战部分2-安卓应用ZipEntry对象问题实战
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题安卓应用漏洞学习本节课介绍ZipEntry对象,这个对象常用于解压压缩包操作。/ This class is used ...
12月19日14 views评论entry
field
实战 | 某外汇常用CMS通用未授权RCE
某妞子发给我的一个cms,有各种注入,但是网上大部分站点都是用宝塔搭建的,并且开了waf的功能,索性审一个rce直接日下。程序是基于ThinkPHP3.1.3进行二次开发的,直接根据特征从Github...
12月07日92 views评论action
rce
渗透测试|记一次SQL注入新用法
作者:Alivin原文地址:https://forum.butian.net/share/470在参加某市攻防演练的时候,发现目标站,经过一系列尝试,包括弱口令、SQL注入等等尝试后,未获得到有效的入...
11月15日68 views评论sql注入
弱口令
vulnhub DC-3靶机实战
0X01 环境部署0X02 信息收集0X03 Getshell0X04 提权0X05 总结0X01 环境部署1.下载地址https://www.vulnhub.com/entry/dc-32,312/...
11月12日28 views评论com
http
Dedecms V5.7后台任意代码执行CVE-2018-7700
漏洞简介¶ 该漏洞的触发文件为 /dede/tag_test_action.php。起因是 csrf_check() 函数的绕过,导致可执行任意代码。 POC¶ http://localhost/后台...
11月11日99 views评论php
漏洞
【日常分享】- ProjectDiscovery开源爬虫框架katana
前言ProjectDiscovery组织开源了很多自动化扫描的内部工具和研究,它们都是基于Go语言编写,并且在实际渗透中有极大的作用。katana是ProjectDiscovery开源的“下一代爬虫框...
11月08日512 views评论javascript
output
【内网攻击】使用RPC Filter技术防御内网RPC横向攻击
网安教育培养网络安全人才技术交流、学习咨询本文介绍了RPC Filter技术的概念与使用,并演示了如何通过RPC Filter阻断基于计划任务的横向攻击,并给出了大量RPC Filter的参考,能够有...
11月03日168 views评论filter
rpc
GraphQL注入笔记原创
官方文档 GraphQL 是 Facebook 开发的一种 API 的查询语言,与 2015 年公开发布,是 REST API 的替代品。 GraphQL 既是一种用于 API 的查询语言也是一个满足...
10月30日183 viewsGraphQL注入笔记原创已关闭评论graphql
schema
5