发简信
IP属地:湖南
-
【密钥泄漏】CVE-2022-29266 Apache Apisix jwt插件漏洞描述 在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON We...
-
【网络安全】什么是XXE?从0到1完全掌握XXE前置知识 XML 定义实体 XML 实体允许定义在分析 XML 文档时将由内容替换的标记,这里我的理解就是定义变量,然后赋值的意思一致。就比如一...
-
【某CMS漏洞】SQL注入漏洞分析前言 这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值, 前台注入 从入口开始:/semcms/Tem...
-
【网络安全】一次逆向容器镜像的过程环境准备 安装Docker 安装DIVE 镜像分析 选择要分析的镜像为ubuntu的官方镜像,首先导出镜像,保存为ubuntu.tar 为了方便...
-
【网络安全】信息收集系列|子域名收集姿势总结声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均...
-
【网络安全】Duomicms的变量覆盖漏洞从白盒测试到实战声明:本次实践是在合法授权情况下进行,数据已经全部加密,主要是提供思路交流学习,请勿用于任何非法活动,否则后果自负。 本地代码走查 本次白盒代码...
-
【网络安全】红队渗透项目之Stapler1(下)声明:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的...
-
【网络安全】红队渗透项目之Stapler1(上)声明:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的...
-
【web安全】SSRF的各种利用方式什么是SSRF SSRF(服务端请求伪造漏洞) 由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可...