加载头像
Some KeyGens
Crack
未读
Some KeyGens
发表于 KeyGen
cc23e208d9349d8a79194c613be5b70fcac0604df9661ca53cb170f67e2b7c251fe592cd775723711fa463c67b56a59af6e49327e6fa3d7dff827733036ff11e5f7a918011aaa5117074101931b5d59eecb8cf3c3dfeec8621acc722bc2a382b1928345264a87357e2b3bda59cc6df6fb92e9382e8bbea2fbf8618682ae232319861797c97d2773b1b15edc7a8aea0fb5e180720eec81df451cc54fbbdcc1722808bd45ab8d0a934e6a4345c7ea20201f9ca03ea40a7f35288d8558fe0a44d071b12d1b838c5992d1ae034c7272000830bd524a02d49a7585159c7a40de5f0601897ac60326bde240d6c6378dbea67f1140fd5e9f7057dd03 ...
Django SQL injection CVE-2022-28346 analysis
Analysis
未读
Django SQL injection CVE-2022-28346 analysis
发表于 Python Django
前言最近在看CNVD时无意间看到两条关于Django的最新漏洞通告,随即打开看了一下.大概意思是说Django在2.2.28 版本之前的2.2版本、3.2.13 版本之前的3.2版本、4.0.4版本之前的4.0版本使用QuerySet.annotate() aggregate() extra() 数据聚合函数时会导致SQL注入问题.由于笔者平时开发一些平台多半也是使用Django,所以便尝试进行分析了一下.如有描述不当之处,还望大佬们斧正. 影响版本123Django Django >=2.2,<2.2.28Django Django >=3.2,<3.2.13Django Django >=4.0,<4.0.4 环境构建12Python: 3.7.9Django: 3.2.11 目录结构 models.py 12345678from django.db import models# Create your models here.class User(models.Model): name = models.CharField(ma ...
Bypass AV Platform - Nsharp
Sectool
未读
Bypass AV Platform - Nsharp
发表于 Bypass Nim
408685de62e7d22098ba25cb739a97f879ae55a9616fbdd7920739f68893d2ed085c9fc02cdaeeeac57bda97c0c33fc6a496b5f505223513a032911a31ba6f1aa03f851ac52dc348a7fa68fbd9e5c328bd5acbf5e98eb528b9df40efbe1b50048c9dc6f2581fa8512236707f59a202d82974614b1c8dbbabe58cd0d49a078c5aac2e79c5e73dcba32e0e7d39683ac545241f5920599fe9a0fb4308e1e15470f8350216361b3e5b05bd58b4fca6cdb3ff1b2a270ec55b10066a0a4585319a42c0 请输入访问密码
Spring Core RCE Reappearance
Notes
未读
Spring Core RCE Reappearance
发表于 Spring Reappearance
环境构建使用Portainer拉取vulfocus镜像 vulfocus/spring-core-rce-2022-03-29 端口根据自己情况进行修改,容器创建完成后,访问出现ok说明创建成功 复现使用burp发送payload 切到容器里/app/tomcat/webapps/ROOT/查看是否生成shell.jsp文件
SpringCloud Function SPEL RCE analysis
Analysis
未读
SpringCloud Function SPEL RCE analysis
发表于 Java Spring
前言近日,Spring Cloud Function 官方测试用例曝光了 Spring Cloud Function SPEL 表达式注入漏洞,可利用该漏洞通过注入 SPEL 表达式来触发远程命令执行。Spring Cloud Function 是一个基于 Spring Boot 的函数计算框架。通过抽象传输细节和基础设施,为开发者保留熟悉的开发工具和开发流程,让开发者专注于实现业务逻辑,从而提高开发效率。 影响版本 3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2 环境构建123JDK: 17.0.2IDEA 2021.3 x64Windows 10 21H2 x64 使用github上 cckuailong师傅创建的环境 拉取仓库后用IDEA maven进行打包调试即可.由于spring默认端口使用的8080,所以可能会与Burpsuite冲突.可编辑application.properties修改默认端口 漏洞复现待服务端启动后,向spring服务请求如下数据包 12345678910111 ...
New Blog New Start
Notes
未读
New Blog New Start
发表于
新博客,新起点嗨,我是S0cke3t 最近计划将原先WordPress博客迁移到Github,结合Hexo进行静态发布.后续文章附件也将一并上传到Github图床仓库,待文章全部迁移完毕后,原博客资源将停止解析,届时访问www.saferoad.cc将自动重定向到此站点. 2022-03-28
avatar
status
这有关于web安全、web逆向、安全工具设计、开发相关的问题和看法,还有文章翻译分享
相信你可以在这里找到对你有用的知识教程

S0cke3t

Love Without Limits
公告
欢迎来看我的博客鸭~
ASP.NET3Bypass4Csharp4Django1Domain security1Flink1Frida1Hook1Java10KeyGen1Linux1Nim3PHP3Pentest1Portainer1Python4Realor1Reappearance1SecTool5Seeyon1Spring3Sqlmap1Struts21ThinkPHP1Windows2WordPress1cuckoo1n8n1sandbox1solution1
归档
网站资讯
文章总数 :
50
建站天数 :
全站字数 :
42.3k
引用到评论
随便逛逛博客分类文章标签
复制地址关闭热评深色模式轉為繁體