forbidden - 第 2 | CN-SEC 中文网

安全漏洞

CVE-2022-40871 Dolibarr任意添加管理员与RCE漏洞分析

0x01 漏洞简介Dolibarr ERP & CRM <=15.0.3 is vulnerable to Eval injection. By default, any adminis...

11月15日120 views评论

安全文章

之前的案例《某Python学习网站在线编码导致命令执行》漏洞修复后再次绕过的两种方法。测试仍以黑名单形式过滤关键字。且只过滤用户输入，并未影响到运行时。思路：这种过滤使用混淆(字符拼接、编码等)即...

06月26日86 views评论

安全文章

以下文章来源于XK Team ，作者xianke声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请...

06月07日588 views评论

安全文章

06月06日698 views评论

安全文章

/api/6798556007/users -> 403 (Forbidden) Bypass Method 1: /api//users -> 200 OK Bypass Method ...

03月23日57 views评论