tostring - 第 3 | CN-SEC 中文网

安全文章

某bi V 6.0.19 尝试绕过黑名单

Cypher语法本次使用tabby来分析相关利用链子，会用到Cypher的相关语句，如以下语句是查询readobject被谁调用，深度为5，查询20条链，match (source:Method {N...

09月24日12 views评论

阅读全文

CTF专场

2024羊城杯ezJava EventListenerList新链反序列化

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

09月12日49 views评论

阅读全文

代码审计

[代码审计]*软channel反序列化hsql浅析利用

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

09月12日47 views评论

阅读全文

安全文章

某报表玩坏的反序列化漏洞

起因某次护网应急响应,发现了最新版的某报表的被打掉了,日记记录channel触发的反序列化进行攻击的,和springkill大哥一起愉快调试两天了,想着已经玩了一个多月,差不多见光死了,就和大家分享...

08月20日123 views已关闭评论

阅读全文

安全文章

原型污染：JavaScript 中的隐患

原型污染是一种漏洞，当攻击者可以操纵或将属性注入对象的原型时就会出现这种漏洞。在 JavaScript 中，对象从其原型继承属性。Object.Prototype 是所有其他对象派生自的父对象。如果我...

05月27日18 views评论

阅读全文

安全文章

实战 | SQL注入漏洞Bypass绕过

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/1844MyBatis 默认是支持OGNL ...

05月24日33 views评论

阅读全文

安全文章

portswigger靶场-Lab26、23

本文知识点：（Lab 26）JavaScript URL中反射的XSS，其中一些字符被阻止（闭合+定义了一个匿名函数 `x`，该函数内部包含一个 `throw` 语句，当执行时会引发异常，同时尝试将...

05月19日14 views评论

阅读全文

安全文章

通过emobile打e-cology前台RCE

private String checkvalue(Map<String, String> var1) {WeaResultMsg var2 = new WeaResultMsg(fals...

05月18日37 views评论

阅读全文

安全文章

portswigger靶场-Lab27、28

本文知识点： AngularJS沙盒逃逸:最著名的转义在表达式中全局使用修改后的charAt()函数：'a'.constructor.prototype.charAt=[].join当它最初...

05月14日11 views评论

阅读全文

代码审计

SpringBoot审计基础知识

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

05月14日15 views评论

阅读全文

安全文章

记一次Spring表达式注入

该漏洞仅影响 Spring Boot 1.2.8之前版本，Spring Boot 1.2.8版本之后已得到修补。本文涉及知识点靶场练习——Springboot未授权访问：Actuator 是 spr...

05月09日87 views已关闭评论

阅读全文

CTF专场

解题思路 | X-NUCA’2020线上专题赛官方WP来啦～

10月31日，由中国科学院、深圳市人民政府、中国网络空间安全协会指导，中国科学院办公厅、中国科学院信息工程研究所、深圳市科技创新委员会主办，中国科学院大学网络空间安全学院、深圳大学承办的2020年全国...

05月08日32 views评论

阅读全文

在线咨询

微信