version - 第 9 | CN-SEC 中文网

安全文章

log4j 1.x 与 logback 的鸡肋RCE讨论

0x01 写在前面对 log4j2 漏洞的后续研究中，发现一些有趣的东西，记录分享一下0x02 log4j 真的在任何情况不存在 JNDI注入吗？首先提出一个问题，log4j 真的在任何情况不存在 J...

12月13日46 views评论

阅读全文

劫持version.dll 添加用户

核心代码由AheadLib工具生成,很多软件存在version.dll 劫持问题。 1234567891011121314151617181920212223242526272829303132333...

09月14日安全博客123 views评论

阅读全文

MySQL Error-Based型盲注Payload大全

'-(select*from(select name_const(version(),1),name_const(version(),1))p)#'=0 group by elt(ra...

09月04日安全文章60 views评论

阅读全文

SecIN安全技术社区

Java代码审计之XXE漏洞

XML基础讲解 XML语法 1、第一行必须定义为文档声明 html <?xml version='1.0' encoding="utf-8" ?> 2、xml文档中必须有且...

04月24日194 views评论

阅读全文

安全文章

HW漏洞情报收集

1.用友GRP-u8 SQL注入POST /Proxy HTTP/1.1Accept: Accept: */*Content-Type: application/x-www-form-urlencod...

09月12日639 views评论

阅读全文

安全漏洞

漏洞发布｜用友注入、天融信注入、sangfor命令执行

用友GRP-u8 注入： POST /Proxy HTTP/1.1 Accept: Accept: */* Content-Type: application/x-www-form-urlencode...

09月11日519 views评论

阅读全文

安全文章

永恒之黑（CVE-2020-0796）漏洞复现

一、漏洞描述漏洞公告显示，SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现...

08月10日725 views评论

阅读全文

漏洞时代

ecshop sql(需配合任意文件下载才能完美发挥)漏洞

漏洞文件:api.php这里的漏洞函数不止这么一个,只是为了方便描述拿出一个,前面的获取都是众所周知的,不过第二行有一个证书验证函数check_auth(),因没有证书所不知道到底...

01月01日397 views评论

阅读全文

Wordpress All Version career details Sql Injection Vulnerability

[php] Wordpress All Version career details Sql Injection Vulnerability####################...

12月31日漏洞时代371 views评论

阅读全文

moonsec_com

phpMyAdmin SQL注入漏洞(CVE-2016-5703)分析

0x00.影响版本 Version 4.6.x (<4.6.3) Version 4.4.x (<4.4.15.7)

11月21日656 views评论

阅读全文

waf绕过：基于mysql特性的waf绕过技巧小总结

研究过国内外的waf。分享一些奇淫绝技。一些大家都了解的技巧如：/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql tips1:...

11月21日moonsec_com417 views评论

阅读全文

颓废's Blog

Aspcms批量注入Exp

作者:ADminSS

05月19日1,107 views评论

阅读全文

log4j 1.x 与 logback 的鸡肋RCE讨论

劫持version.dll 添加用户

MySQL Error-Based型盲注Payload大全

Java代码审计之XXE漏洞

HW漏洞情报收集

漏洞发布｜用友注入、天融信注入、sangfor命令执行

永恒之黑（CVE-2020-0796）漏洞复现

ecshop sql(需配合任意文件下载才能完美发挥)漏洞

Wordpress All Version career details Sql Injection Vulnerability

phpMyAdmin SQL注入漏洞(CVE-2016-5703)分析

waf绕过：基于mysql特性的waf绕过技巧小总结

Aspcms批量注入Exp

在线咨询

微信