query - 第 5 | CN-SEC 中文网

安全文章

Zabbix latest.php Insert注入分析与实践

概要因为未能过滤掉latest.php页面中toggle_ids数组的输入，导致Zabbix 2.2.x,3.0.x 远程SQL注入源码分析下载了两份官方代码对比，左为3.0.4(已修复的版本)，右为...

05月11日26 views评论

阅读全文

安全文章

挖到这个高危SSRF漏洞，我和我的小伙伴们都惊呆了！

前言在某次金融类众测项目中，笔者发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿...

05月08日36 views评论

阅读全文

JS基本功系列-DOM小结

DOM小结 1.只有getElementById是Element单数,其余为复数;1.getElementById,getElementsByName只有Document.prototype才有!!!...

05月02日安全开发44 views评论

阅读全文

安全文章

常见框架RCE总结

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：1888阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载常见框架R...

04月30日193 views评论

阅读全文

CVE-2017-11885 EXP

#!/usr/bin/env python # -*- coding: utf-8 -*- #Tested in Windows Server 2003 SP2 (ES) - Only works w...

04月23日安全文章35 views评论

阅读全文

安全闲碎

Elasticsearch 基础入门详文

作者：lynneyli，腾讯 IEG 运营开发工程师Elasticsearch（简称：ES）功能强大，其背后有很多默认值，或者默认操作。这些操作优劣并存，优势在于我们可以迅速上手使用 ES，劣势在于，...

04月22日32 views评论

阅读全文

安全文章

内网信息收集常用命令

windows系统相关#查看系统信息systeminfo /all#查看系统架构echo %PROCESSOR_ARCHITECTURE%#机器名hostname#查看操作系统版本versystemi...

04月21日52 views评论

阅读全文

安全新闻

已知漏洞隐患：数十万网站仍在使用老旧的 JavaScript 库

美国东北大学研究人员在对超过 13.3 万个网站进行分析后发现，竟然有超过 37% 的站点仍在使用至少包含一个已知公开漏洞的 JavaScript&n...

04月20日49 views评论

阅读全文

代码审计

【代码审计】WordPress核心框架WP_Query SQL注入漏洞原理分析与复现 CVE-2022-21661

|0x0 团队介绍RedCodeSecurity Team安全团队 &安全实验室以及安服团队，是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人员...

04月19日336 views评论

阅读全文

安全文章

通宵也要挖到这个高危SSRF漏洞！！！

前言在某次金融类众测项目中，发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿下了...

04月19日82 views评论

阅读全文

安全闲碎

漏洞报告模版 - HQL注入漏洞

2.HQL注入漏洞漏洞名称HQL注入漏洞漏洞地址https://www.cnblogs.com/-qing-/p/11650774.html漏洞等级中危**漏洞描述Hibernate是一类O/R ma...

04月18日163 views评论

阅读全文

安全开发

面试谈 | 10道典型的Hadoop面试题及其思路

与其相望于江湖，不如点击“蓝字”关注前言现在已经到了十月中旬，秋季招聘的热潮也已经接近了尾声，不知道大四的同学们有没有找到心仪的工作呢，没找到工作的同学可要抓紧喽，下边来和大家分享10道经典的Had...

04月15日30 views评论

阅读全文

Zabbix latest.php Insert注入分析与实践

挖到这个高危SSRF漏洞，我和我的小伙伴们都惊呆了！

JS基本功系列-DOM小结

常见框架RCE总结

CVE-2017-11885 EXP

Elasticsearch 基础入门详文

内网信息收集常用命令

已知漏洞隐患：数十万网站仍在使用老旧的 JavaScript 库

【代码审计】WordPress核心框架WP_Query SQL注入漏洞原理分析与复现 CVE-2022-21661

通宵也要挖到这个高危SSRF漏洞！！！

漏洞报告模版 - HQL注入漏洞

面试谈 | 10道典型的Hadoop面试题及其思路

在线咨询

微信