深入刨析从代码层面看xss漏洞的产生和修复

1398133550745333 · 87浏览 · 5天前

Quine注入简介Quine 注入 是一种特殊的 SQL 注入 技术，其核心思想是利用 自生成代码（Quine） 的特性，构造一个 Payload，使得注入的 SQL 代码在执行时能够 自我复制 或 自我生成，也就是输入输出一致，从而绕过限制登录构造在介绍原理之前先说下要用到的函数 replace() ，语法如下str：原始字符串，需要进行替换的字符串。from_str：需要被替换的子字符串。to

矢车菊 · 82浏览 · 5天前

高版本 JNDI 限制 Bypass：攻击路径挖掘与利用

真爱和自由 · 53浏览 · 7天前

深入解析 AWS Lambda：权限管理与提权技巧全揭秘

1341025112991831 · 26浏览 · 8天前

一文学习JWT造成的各种安全漏洞利用手法(二)

真爱和自由 · 48浏览 · 2025-03-06 17:57

FastJson原生反序列化链不同于之前分析fastjson利用链，之前利用链分析的是fastjson在解析json格式的数据时，通过构造恶意的json数据，期间会涉及到1.2.24-1.2.80等不同版本的绕过以及额外依赖。而这里的FastJson原生反序列化链是利用FasJson当中函数的调用关系，结合java原生反序列化来对目标应用进行攻击

用户9528 · 57浏览 · 2025-03-04 09:50

前端加密对抗常见场景突破之进阶

1398133550745333 · 31浏览 · 2025-03-01 08:39

记录了一些Api接口测试的方法

空城亡灵 · 72浏览 · 2025-02-27 12:55

从0到1学习eks安全

1341025112991831 · 31浏览 · 2025-02-26 07:27

Bottle 是一个用于Python的微框架，非常适合用来快速构建小型的web应用和API。它的设计目标是简单易用且轻量级，整个框架只有一个文件，没有依赖其他库（除了标准库以外）。这使得它非常容易部署，并且可以很好地嵌入到其他项目中

Werqy3 · 53浏览 · 2025-02-26 03:30

由 zip 压缩绕过目录穿越限制导致的 getshell 分析

1341025112991831 · 47浏览 · 2025-02-24 17:31

遵循自定义的 H111 协议格式走私请求的分析

1315609050541697 · 31浏览 · 2025-02-24 04:57

命令行盲注学习

矢车菊 · 43浏览 · 2025-02-23 14:26

emlog签名爆破成功即可允许从前台进入后台RCE

1674701160110592 · 35浏览 · 2025-02-23 06:44

Dedecms 模板编辑绕过 waf 写入恶意代码探寻

1398133550745333 · 37浏览 · 2025-02-22 16:37