安全漏洞

九思oa-XXE

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
admin 06月18日14 views评论代码审计 漏洞复现
阅读全文
安全工具

工具集:sqlmap Xplus 【基于 sqlmap,对经典的数据库注入漏洞利用工具进行二开】

声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】 0x01 工具介绍 在众多的地区性攻防演练中,SQL Server数据库堆叠注入仍有较高的爆洞频率,但因为一些...
admin 06月07日24 views工具集:sqlmap Xplus 【基于 sqlmap,对经典的数据库注入漏洞利用工具进行二开】已关闭评论mssql sqlmap
阅读全文
安全文章

我的异常 SSRF 发现

凡事总有第一次,不是吗?好吧,让我来告诉你我第一次因为一个 SSRF 漏洞获得“卓越”评级的经历。那是一段疯狂的旅程,充满了兴奋、沮丧,以及一些顿悟的时刻。如果你是一个漏洞猎人,或者只是一个热爱冒险的...
admin 05月19日20 views评论ssrf status
阅读全文