简单复现一下XXE注入导致RCE 并分析一下其中逻辑
https://github.com/gaul/s3proxy是一个开源项目,它实现了S3 API,允许你通过这个API访问多种不同的存储,目前已经支持Azure Blob,Google Cloud Storage和OpenStack Swift等主流的云存储服务。浅谈其authorization绕过过程。
一次简单的代码审计分析
某cms代码审计
万字总结信息收集(全网最全)
转载
记录一次代码审计中有意思的SQL注入以及一些别的漏洞!
在实际业务中,通常会对请求参数进行解析并进行鉴权处理,来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异,则可能可以绕过现有的安全措施,
CTF真有趣
文章旨意在于总结各类反弹shell
内部网络安全纵深防御体系构建(方案设计与实施),以下内容为方案设计,不涉及真实环境,均在虚拟机模拟。
CORS漏洞学习
Mysql-JDBC反序列化
主要从常规操作,逻辑缺陷,网站框架,网站接口这几个方面进行了详细的介绍