webqs
mof
Jayway JsonPath参数走私导致的权限绕过
Jayway JsonPath是json-path开源的一个用于读取 Json 文档的 Java DSL。浅谈其中的JSON解析差异导致的权限绕过。
- 0
- 1
- tkswifty
- 发布于 2024-05-10 09:00:02
- 阅读 ( 5536 )
tkswifty
用友NC runStateServlet注入漏洞分析
用友NC runStateServlet注入漏洞分析
- 0
- 1
- webqs
- 发布于 2024-05-06 10:00:00
- 阅读 ( 15240 )
Yakit 热加载初探(1)——手把手交你验证码识别
用yakit的热加载魔术方法实现webfuzzer功能中的验证码识别。
- 2
- 1
- best1a
- 发布于 2024-05-06 09:00:00
- 阅读 ( 7564 )
U8cloud base64 SQL注入漏洞分析
U8cloud base64 SQL注入漏洞分析,真的是file/upload/base64导致的SQL注入吗?
- 0
- 1
- So4ms
- 发布于 2024-04-10 09:39:54
- 阅读 ( 13501 )
NoSQL 从0到1(MongoDB and InfluxDB)
NoSQL 数据库以传统 SQL 关系表以外的格式存储和检索数据。它们旨在处理大量非结构化或半结构化数据。因此,它们通常比 SQL 具有更少的关系约束和一致性检查,并且在可扩展性、灵活性和性能方面具有显着的优势。但是本次不仅针对了mangodb的Nosql注入做了分析和靶场演示,并且加入了一个不常见的数据库influxfDb的注入方式,可在CTF中出类似的题目。总的来说,nosql注入是较为灵活的。
- 0
- 1
- 梦洛
- 发布于 2024-04-07 10:03:39
- 阅读 ( 4922 )
梦洛
AI安全:生成式AI原理与应用分析
ai本质仍然被看作是一种“幻觉智能,而人应该更像人 而非像马哲里面的 被物化和异化的概念,人应该更像人 才不会被机器所淘汰
- 1
- 1
- 洺熙
- 发布于 2024-03-27 09:33:23
- 阅读 ( 6076 )
帆软channel接口反序列化漏洞分析
通过帆软channel反序列化历史漏洞,学习二次反序列化绕过黑名单限制进行利用
- 1
- 1
- fany
- 发布于 2024-03-26 09:00:01
- 阅读 ( 18763 )
CVE-2024-27198 JetBrains TeamCity身份验证绕过漏洞浅析
JetBrains TeamCity发布新版本(2023.11.4)修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。
- 0
- 1
- Stree
- 发布于 2024-03-15 09:00:00
- 阅读 ( 5081 )
Stree