S2-062漏洞形成的原因是struts在处理标签的name属性时,将用户输入当作表达式进行二次解释,导致OGNL表达式注入。 和S2-061/S2-059类似,不过S2-061和S2-05...
sql注入学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:ArT1_首先来了解一下在CTF中最为常见的sql查询语句:select * from users where username='$username' and...
靶场教学 | SQL注入——Cookie注入
Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie注入与传统的SQL注入并无不同,两者都是针对数据库的注入。01Cookie介绍Cookie背景Cookie最先是...
api漏洞系列-一个越权漏洞
前言 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。主要逻辑 Fabric平台帮助你构建...
DASCTF2022.07赋能赛 部分WriteUp
Ez to getflag打开题目在搜索框里/flag得到flag绝对防御在static/alerttip.js路径里找到可疑文件路径,访问查看js源码发现可传参id着传一下,发现id=1是admin...
恭喜ID[飞翔的猫咪]获看雪安卓应用安全能力认证高级安全工程师!
溯源工具-蓝队加分利器
护网行动即将开始,在护网行动中,我们如何更好的防守住红队的攻击,下面介绍几款工具,弥补目前防护设备检出能力不足的情况。并且如果使用工具相互交叉验证除了加分外,也能...
2022CISCN初赛 ez_usb WriteUp
本文为看雪论坛优秀文章看雪论坛作者ID:wx_莫克斯一前期准备USB协议规范l USB UARTl USB HIDl USB Memory最上面这个就是标准的串口实现,可以通过USB连接STM32或E...
XXE漏洞—从入门到入土
前言这篇文章简单的说一说XXE漏洞吧,说说漏洞原理和一些利用方式。说漏洞之前,先来了解一下,什么是XML吧。什么是XML?XML是Extensible Markup Language(可扩展标识语言)...
Session攻击
Session对于Web应用无疑是最重要的,也是最复杂的。对于web应用程序来说,加强安全性的第一条原则就是 – 不要信任来自客户端的数据,一定要进行数据验证...
一次信息泄露到越权支付的实战
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
蜜罐接口抓取分享
水篇文章吧,分享一些接口玩!!!渗透需小心,不然蜜罐麻麻的!!!0x01 前言事情是这样的,和以前一样正常打开土司逛论坛,发觉到一篇关于踩了京东蜜罐的文章。就跟着这个师傅的文章泄露的关键点:某物流-...
71