2022-06-09 微信公众号精选安全技术文章总览洞见网安 2022-06-09 0x1 Prototype Pollution 和绕过 filterXSS()电驭叛客 2022-06-0...
C++ 中的值类别
作者:保罗的酒吧 https://paul.pub/cpp-value-category/表达式是C++语言的基石。每个表达式都有两个属性:类型(type)和值类别(value catego...
跟着轩辕之风大佬手写一个抓包软件|第一阶段:解析静态网络数据包文件(收官之战)
前言 学过计算机网络协议的人应该都深有体会,网络协议知识点多而复杂,小编在刚开始学习的时候也是被各种协议搞得晕头转向,各层协议,各种协议报文格式,各个字段...
【2022HW系列】|10-一次某次攻防演练种的分析溯源
在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集...
某听书请求签名分析
某听书sc参数sc参数用于对请求签名验证 使用的工具工具名链接jadx 用于反编译apk为java代码https://github.com/skylot/jadx/release...
fastjson 1.2.80版本反序列化漏洞:POC代码及规避方案(20220523)
01漏洞描述fastjson已使用黑白名单用于防御反序列化漏洞,经研究该利用在特定条件下可绕过默认autoType关闭限制,攻击远程服务器,风险影响较大。建议fastjson用户尽快采取安全措施保障系...
哪些年忽略的逻辑漏洞
前言 测试过程中客户往往只关注高危漏洞;但对于SQL注入、文件上传、命令执行等高危漏洞关注过于偏高,反而导致逻辑漏洞被忽略。那些你认为的中、低危逻...
Top25漏洞常见参数
基础研究,参考各种文章,使用频率前 25 位的。这些参数可用于工具或手动使用的参数。包含以下漏洞的常见参...
Sucuri WAF Bypass
POC:data:text/html,<form action=https://xxx.com.br/xss-waf.php method=post><input type=hidd...
老洞复现 | FCKeditor V2.4.3 php版文件上传
0x00 前言小黑之前写了个upload-labs靶场系列,其中第一篇《上传靶场upload-labs搭建及使用》提到刷完原版后会继续刷国光版和开普勒版。现在这两个版本我也看过了,国光版除去页面ui和...
React系列-非受控组件
定义 非受控组件:表单数据不受控于state的(未绑定value),使用React ref从DOM节点中获取表单数据的组件class App extends React.Component { han...
内网隧道之pingtunnel
内网隧道之pingtunnel前言本文研究ICMP隧道的一个工具,pingtunnelgithub:https://github.com/esrrhs/pingtunnel一、概述1、简介持续更新,来...
23