搜索精彩内容
包含"--098ytrdvbn"的全部内容
BCEL ClassLoader去哪了
com.sun.org.apache.bcel.internal.util.ClassLoader是常常在构造漏洞利用POC时用到的类。但是,我前几天在写《Java安全漫谈》的时候,偶然发现我环境中的com.sun.org.apache.bcel.internal.uti...
有安全研究者混入了PHP 8.0开发组!
本文首发在我的『代码审计』公众号,欢迎关注 经历了近半年的alpha版本测试后,PHP在2020年11月26号正式发布了8.0版本:https://www.php.net/releases/8.0/en.php 今天我们就来浏览一下PHP 8.0...
CVE-2021-21287: 容器与云的碰撞——一次对MinIO的测试
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞(CVE-2021-21287)》已经修复,也请读者勿使用该漏洞进行未授权...
CommonsBeanutils与无commons-collections的Shiro反序列化利用
这是代码审计知识星球中Java安全漫谈的第十七篇文章。完整文章列表与相关代码请参考:https://github.com/phith0n/JavaThings 上一篇文章里,我们认识了java.util.PriorityQueue,它在Java中是...
一次对 Tui Editor XSS 的挖掘与分析
TOAST Tui Editor是一款富文本Markdown编辑器,用于给HTML表单提供Markdown和富文本编写支持。最近我们在工作中需要使用到它,相比于其他一些Markdown编辑器,它更新迭代较快,功能也比较强大。...
CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞(CVE-2021-39165)》已经修复,也请读者勿使用该漏洞进行未授权测...
身份证 15位升级18位 和最后一位校验位计算
身份证校验码(最后一位)是根据前面十七位数字码,按照ISO7064:1983.MOD11-2校验码计算出来的检验码。第十八位为校验码,主要是为了校验计算机输入公民身份证号码的前17位数字是否正确,其取值...
CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞(CVE-2021-39165)》已经修复,也请读者勿使用该漏洞进行未授权测...
VSCode RunCode Python 输出中文乱码解决方案
设置搜索 code-runner.executorMap ; 在 settings.json 中编辑 "python": "set PYTHONIOENCODING=utf8 && python -u", 修改其后方字典中'python'冒号后面的值...
openpyxl – 读/写 Excel 2010 xlsx/xlsm 文件的 Python 库
openpyxl 操作Excel2010 xlsx库 中文文档简易教程from openpyxl import Workbook, load_workbook # f = load_workbook('r:/new.xlsx') # 加载 Excel 2010文件 wb = Workbook() ...