CWE-343 从先前值可预测取值范围 Predictable Value Range from Previous Values 结构: Simple Abstraction: Base 状态: Dr...
Redis 常见漏洞利用方法总结
Redis是什么?Redis是数据库的意思。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志...
渗透测试技巧之Redis漏洞利用总结
未授权访问获取webshell获取root通过redis提权其他的一些利用redis安全配置测试环境 CentOS 6.5 x64Redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络...
Redis未授权访问漏洞分析
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主...
php反序列化逃逸
最近在打一个ctf的时候,接触到php反序列化逃逸。这个知识点挺有意思的首先序列化字符串各个字符的含义类型 结构String s:size:value;Integer i:value;Boolean ...
Phpspy 2010 身份验证绕过漏洞
作者:未知 …… EXP代码: 在每次向 shell 请求数据的时候,都附加 post 一个 admin['pass'] 即可。 形成原因: 2009不存在该洞,仅限2010版...
记airtest执行poco任何函数报raise JSONDecodeError("Expecting value", s, err.value) from None异常
airtestpoco 近期在学习用airtest进行自动化测试,遇到的坑来记录一下。用pycharm学习airtest的时候发现任何poco的函数都会直接报错raise JSON...
Value DeFi遭黑客攻击始末:一次基于AMM价格预言机的“神级”操作?
北京时间11月14日23点36分, Value DeFi 的 MultiStablesVault 池子遭受黑客攻击,损失将近 740 万美金的 DAI。区块链安全公司 PeckShied (...
如何使用闪电贷从 0 撬动百万美元?Value DeFi 协议闪电贷攻击简要分析
By : yudan@慢雾安全团队据慢雾区消息,2020 年 11 月 15 日,Value DeFi 的 Value DeFi MultiStables 保险库遭遇闪电贷攻击,...
redis未授权访问之利用
文章源自【字节脉搏社区】-字节脉搏实验室作者-Jadore扫描下方二维码进入社区:redis简介Remote DIctionary Server(Redis) 是一个由Salvatore Sanfil...
PHP安全:变量的前世今生
摘要变量安全是PHP安全的重要部分,本文系统地分析了一个变量的“人生之旅”中存在哪些安全问题。变量的人生之路:传入参数→变量生成→变量处理->变量储存。Part1 传入参数传参是一个从前台通过G...
XDCMS企业管理系统SQL #3
[php] public function edit_save(){$this->member_info();$userid=intval(Cookie::_getcooki...
13