0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计,采用J2EE架构和先进开放的集团级开发平...
03月12日39 views评论任意文件上传漏洞
漏洞预警
漏洞预警 | 用友ufida-NC任意文件上传漏洞
03月12日39 views评论任意文件上传漏洞
漏洞预警
03月12日39 views评论任意文件上传漏洞
漏洞预警
反序列化基础之反射机制
最近在学其他东西,就把之前总结的笔记发出来吧 供大家参考!!!Java反射机制java反射机制的引入为什么要存在反射机制?如果没有反射机制那么Java这门语言就不会动态化,也就不会有所谓的Spring...
01月04日14 views评论hi
properties
C/C++知识分享:C语言正则表达式!
C语言的正则表达式规则,特此跟大家分享。一、C语言如何使用正则表达式?C语言使用正则表达式的方法很简单,只需要包含正则表达式头文件即可:#include相关函数:regcomp():编译正则表达式re...
02月24日40 views评论com
字符串
三个bypass案例分享
首发:土司论坛案例1 文件上传waf bypass内容校验+后缀校验 已具备条件:上传处可上传任意类型的文件,但是平台存在waf,直接上传会被拦截bypass后缀校验利用原理:利...
01月03日110 views评论file
name
记一次绕过waf的任意文件上传
前言前几天对自己学校进行的一次渗透测试,由于深信服过于变态,而且拦截会直接封ip,整个过程有点曲折期间进行了后缀名绕过,jspx命名空间绕过、获取网站根目录、base64五层编码写入shell等操作0...
05月17日123 views评论path
自定义
Java安全第一篇 | 反射看这一篇就够了
什么是反射? Java安全可以从反序列化漏洞说起,反序列化漏洞又可以从反射说起。反射是⼤多数语⾔⾥都必不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有⽅法(包括私有),拿到的⽅法可...
03月22日51 views评论new
配置文件
SQL 怎么发音?
@IT程序猿 微博网友评论:@开原恶仗主要被挨打人:色扣@尋夢的張三:我就读sql,不服打我。这仨字本来就不是一个单词,而是缩写@大A今天崩盘了吗:斯Q了?@HI-ALMINA:有些缩写需要拆开念(W...
03月18日64 views评论-
sql
Thinksns 微博系统注入漏洞一枚
作者:Liuker Blog:www.2bhack.net 尼玛 最近没事情做 别问我怎么审计的 彩笔不知道神马是审计啊 目测就几个基友看过我审计代码时候给他们的截图 就搞些有的没的 过几天再搞几个...
04月03日38 views评论h
i