发简信
IP属地:广东
-
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
漏洞详情 Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apach...
-
mysql注入-bypass安全狗虽然以前用分块传输和参数污染的方式绕过了安全狗,但还是想从规则上绕过试试,就搭在自己的环境里面玩玩。而且在网上绕过安全狗的文章也是一抓一大把。 ...
-
PHP反序列化漏洞知识整理0x00 序列化与反序列化序列化:将对象转化为字符串的形式,称为序列化,在php中可以使用serialize函数实现反序列化:将字符串还原成对象...
-
XXE漏洞知识整理XXE -"xml external entity injection"既"xml外部实体注入漏洞"攻击者可以注入XML实体内容,并由服务器解析...
-
TRS WCM 6.x任意文件写入官方介绍:TRS内容管理系统,即TRS WCM是一款面向政府、媒体和企业等行业用户的内容管理平台,支持在云计算架构上进行集群化部署,并且支持内容...
-
未授权访问漏洞合集
最近在语雀做了未授权访问漏洞的笔记未授权访问漏洞合集
-
独孤九剑-xss绕过练习
感谢大佬的靶场和思路,pdf:xss修炼之独孤九剑.pdf 奇怪的xss姿势增加了.jpg 0x01 第一式http://xcao.vip/te...
-
http走私漏洞学习(3)--http走私漏洞利用http走私漏洞学习(1)--http走私简介http走私漏洞学习(2)--http走私常见方法http走私漏洞学习(3)--http走私漏洞利...
-
http走私漏洞学习(2)--http走私常见方法http走私漏洞学习(1)--http走私简介http走私漏洞学习(2)--http走私常见方法http走私漏洞学习(3)--http走私漏洞利...