xml - 第 14 | CN-SEC 中文网

安全文章

new_floor、updatexml、extractvalue报错注入浅析

0x1 floor报错注入浅析常见报错语句：select count(*),(floor(rand(0)*2)) x from information_schema.tables group by x...

04月09日34 views评论

阅读全文

安全文章

Spring4Shell复现从0到1 - CVE-2022-22965

攻击者构造了恶意的SpringMVC参数绑定对象数据包，导致系统变量覆盖，获取AccessLogValve 对象并注入恶意字段值触发 pipeline ...

04月09日453 views评论

阅读全文

安全文章

初探Listener内存马

Listener基础配置Listener package com.naihe2;import javax.servlet.ServletRequestEvent;import&nb...

04月02日38 views评论

阅读全文

代码审计

JavaWeb代码审计中【SQL注入漏洞】的进进出出，@你进来学习。

嗨，朋友你好，关于JavaWeb代码审计欢迎跟我一起来学习。炼石计划之50套JavaWeb代码审计第五套：若依管理系统某版本第六套：任务调度系统第七套：OFCMS第八套：企业级报表平台第九套：JPre...

04月01日254 views评论

阅读全文

安全文章

过滤XSS的HTMLPurifier使用

什么是HTMLPurifier？在php里解决XSS最简单的方法是使用htmlspecialchars转义xml实体，但对于需要使用xml的时候就搏手无策了。HTML Purifier是基于php 5...

04月01日121 views评论

阅读全文

安全闲碎

浅谈配置文件格式 | Linux 中国

导读：流行的配置文件格式有若干种，每种都有其自身优势。从中找到最适合你的格式吧！　　　　　　　　　本文字数：3886，阅读时长大约：6分钟https://linux.cn/...

03月31日52 views评论

阅读全文

安全漏洞

Apache-Solr 任意文件读取漏洞

漏洞描述Apache Solr是一个开源的搜索服务，使用Java语言开发。Apache Solr存在任意文件读取漏洞，在未开启认证的情况下，攻击者可利用Config API远程开启特定配置，并读取任意...

03月30日54 views评论

阅读全文

安全漏洞

spring cloud function spel表达式注入RCE复现

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

03月30日208 views评论

阅读全文

安全文章

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

0x00 背景我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》，里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。其中提到NativeLi...

03月28日35 views评论

阅读全文

安全文章

API接口渗透测试

1 API 接口介绍1.1 RPC（远程过程调用）远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机...

03月26日196 views评论

阅读全文

安全工具

漏洞扫描-最新Netsparker v6.4.0.35166 直装破解版

0x01 Netsparker介绍全自动、极其准确且易于使用的 Web 应用程序安全扫描程序，可自动查找您的网站、Web 应用程序和 Web 服务中的安全漏洞。 0x02 Netsparker更新介...

03月23日421 views已关闭评论

阅读全文

安全文章

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

03月23日84 views评论

阅读全文