login - 第 5 | CN-SEC 中文网

安全漏洞

WSO2 RCE (CVE-2022-29464) 漏洞利用和编写

点击上方蓝字“Ots安全”一起玩耍CVE-2022-29464WSO2 RCE (CVE-2022-29464) 漏洞利用和编写。细节CVE-2022-29464是Orange Tsai发现的 WSO...

05月08日141 views评论

阅读全文

安全新闻

CVE-2022-1388 BIG-IP_POC-YAML

Send request:- path {{BaseURL}}/mgmt/shared/authn/login- matchers: words: - "resterrorresponse" - "m...

05月08日87 views评论

阅读全文

安全文章

记一次曲折的获取权限

摘自：https://forum.butian.net/share/1504碰到了一个对外宣传是否安全的站点，但实际测试下来并不安全。不过在这次获取权限的过程中还是有点曲折，记录下来并分享给大家。0x...

04月28日283 views评论

阅读全文

模板注入

在网页设计中，模板是一个类似于 HTML 的文件，其中散布着程序指令，这些指令将在运行时由 Web 服务器或浏览器中的 JavaScript 代码解释。模板是一个静态文件，用于通过插入从数据库检索或从...

04月28日安全百科45 views评论

阅读全文

安全闲碎

Web框架的请求上下文

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景最近在研究web框架时，对"请求上下文"这个基础概念有了更多的了解，因此记录一下，包括以下内容："请求上下文"是什么...

04月22日21 views评论

阅读全文

安全文章

API安全测试的小技巧

随着RESTful API、GraphQL API等API技术的发展，掌握API安全技术是渗透测试工程师的一项基本技能，在渗透测试过程中会用到各种API安全工具和技巧，其中API安全小贴士...

04月19日185 views评论

阅读全文

安全漏洞

（CVE-2021-3297）Zyxel NBG2105 身份验证绕过

fofa语句：app="ZyXEL-NBG2105"我们随便点一个进入接着使用POCGET /login_ok.htmHost:xxx.xxx.xxx.xxxcookie:login=1直接...

04月13日234 views评论

阅读全文

web框架中的请求上下文

背景最近在研究web框架时，对"请求上下文"这个基础概念有了更多的了解，因此记录一下，包括以下内容："请求上下文"是什么？web框架(flask和gin)实现"请求上下文"的区别？"线程私有数据"是什...

04月10日安全闲碎29 views评论

阅读全文

安全闲碎

关于游戏行业的安全与发展小插曲

点击上方“安全优佳” 可以订阅哦！最初的时候游戏行业面临的最大问题就是DDOS，那时候还没有那么多的游戏外挂，当然反外挂的重视程序那时候也不高，由于游戏行业有很多逻辑问题，其中有个游戏叫【奇迹】是韩国...

04月02日27 views评论

阅读全文

安全文章

HackTheBox-Linux-Mango

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 171 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

03月31日62 views评论

阅读全文

安全文章

【漏洞复现】向日葵RCE漏洞复现-CNVD-2022-10270

0x01：漏洞原理当向日葵client在windows运行时，会连接远程Oray的服务器，开放对外接口，接口统一由sunlogin 处理，且开启监听外部的连接访问端口，大概在50000左右，可通过工具...

03月27日1,889 views评论

阅读全文

安全文章

php-SER-libs

一，开始之前小白经过了一段时间的学习，总算入门了php反序列化。回顾学习的历程，万分感慨，从2月10日到3月18日，本以为一个月的时间能够完成的项目却因为各种原因导致超期了6天，不过能够完成这个项目我...

03月25日121 views评论

阅读全文

在线咨询

微信