發簡信
IP屬地:湖南
-
【密鑰泄漏】CVE-2022-29266 Apache Apisix jwt插件漏洞描述 在2.13.1版本之前的APache APISIX中,攻擊者可以通過向受 jwt-auth 插件保護的路由發送不正確的 JSON We...
-
【網絡安全】什么是XXE?從0到1完全掌握XXE前置知識 XML 定義實體 XML 實體允許定義在分析 XML 文檔時將由內容替換的標記,這里我的理解就是定義變量,然后賦值的意思一致。就比如一...
-
【某CMS漏洞】SQL注入漏洞分析前言 這個CMS非常適合入門代碼審計的人去學習,因為代碼簡單且漏洞成因經典,對一些新手有學習價值, 前臺注入 從入口開始:/semcms/Tem...
-
【網絡安全】一次逆向容器鏡像的過程環境準備 安裝Docker 安裝DIVE 鏡像分析 選擇要分析的鏡像為ubuntu的官方鏡像,首先導出鏡像,保存為ubuntu.tar 為了方便...
-
【網絡安全】信息收集系列|子域名收集姿勢總結聲明:本文初衷為分享網絡安全知識,請勿利用技術做出任何危害網絡安全的行為,由于傳播、利用此文所提供的信息而造成的任何直接或者間接的后果及損失,均...
-
【網絡安全】Duomicms的變量覆蓋漏洞從白盒測試到實戰聲明:本次實踐是在合法授權情況下進行,數據已經全部加密,主要是提供思路交流學習,請勿用于任何非法活動,否則后果自負。 本地代碼走查 本次白盒代碼...
-
【網絡安全】紅隊滲透項目之Stapler1(下)聲明:本文僅用于技術討論與研究,對于所有筆記中復現的這些終端或者服務器,都是自行搭建的環境進行滲透的。我將使用Kali Linux作為此次學習的...
-
【網絡安全】紅隊滲透項目之Stapler1(上)聲明:本文僅用于技術討論與研究,對于所有筆記中復現的這些終端或者服務器,都是自行搭建的環境進行滲透的。我將使用Kali Linux作為此次學習的...
-
【web安全】SSRF的各種利用方式什么是SSRF SSRF(服務端請求偽造漏洞) 由于服務端提供了從其他服務器應用獲取數據的功能,但又沒有對目標地址做嚴格過濾與限制,導致攻擊者可...