点击下方“IT牧场”,选择“设为星标”来源:sourl.cn/uLCCPw痛点一痛点二脱敏配置Quick Start——Spring 显示配置:1、引入依赖2、创建脱敏配置规则对象3、使用Shardi...
【技术分享】浅谈angr的缓解状态爆炸策略
前言angr是有名的符号执行工具。众所周知,符号执行最大的问题就是状态爆炸。因此,angr中也内置了很多缓解符号执行的策略。本文主要介绍angr里的一些内置机制是如何缓解状态爆炸的。&nb...
用友NC历史漏洞(含POC)
1. 前言用友NC爆出多次漏洞,而且漏洞过程都比较简单,所以易于入门。先看关键路由。webappsnc_webWEB-INFweb.xml <servlet-...
JS基本功系列-原型链中一个知识点补充
Professor.prototype.tSkill = 'Java';function Professor() {}var professor&nb...
『杂项』哥斯拉4.01版本JSPShell流量分析
点击蓝字 关注我们✦✦日期:2022-04-11作者:nothing介绍:哥斯拉 4.01 版本 JSPShell 流量分析。0x00 前言之前分析完了哥斯拉的...
new_floor、updatexml、extractvalue报错注入浅析
0x1 floor报错注入浅析常见报错语句:select count(*),(floor(rand(0)*2)) x from information_schema.tables group by x...
飞趣开源BBS代码审计-JAVA
环境部署飞趣 BBS 在 gitee 可以下载到源码,它是由 SpringBoot 搭建,根据 README.md 搭建到 IDEA 即可目录结构很奇怪的布局,大概看了一下只有 feiqu-front...
[HFCTF2020]BabyUpload解题步骤详解
题目直接给了源代码<?phperror_reporting(0);session_save_path("/var/babyctf/");session_start();require_once ...
记一次代码审计打点
点击蓝字关注我们声明本文作者:kuaile 本文字数:3778阅读时长:10min附件/链接:点击查看原文下载本文首发于【secin】安全社区,未经许可禁止转载原文链接:https://w...
new_WPSOffice-RCE
yi团队介绍暗影安全创建于2013年初,初建由红黑联盟(2cto.com)组建成立;2013年建立anying.org技术论坛;2014年先后与51cto、腾讯、csdn等公司达成授权安全检测条款,并...
struts2绕过waf读写文件及另类方式执行命令
之前碰到过好几次Struts2,都是016,项目、众测都遇到过,每次都只是证明了一下存在,由于waf的存在,没有深入去利用,后续深入思考了一下,这里简单的记录下。0x01 背景xray或者Struts...
15