2022年ICS安全漏洞研究报告 关基安全 由于工业领域在漏洞管理方面的特殊性和复杂性,工业网络安全面临着更加复杂严峻的局面,依托资产管理、漏洞管理、补丁管理、配置管理构建的基础安全能... 星河安全 353583围观2023-02-22 远程包含和本地包含漏洞的原理原创
记一次Edusrc证书站漏洞挖掘分享学习。
在这里首先感谢月球师傅的指导;以下漏洞均已上报edusrc漏洞提交平台。 先通过弱口令进入学校内部 再注册一个普通用户账户…
从一个edusrc证书站逻辑漏洞到批量刷分 FreeBuf_370573 2021-06-21 16:36:59 533684 在这里首先感谢月球师傅的指导;以下漏洞均已上报edusrc漏洞提交平台。 先通过弱口令进入学校内部 再注册一个普通用户账户 点击保存设置 抓包将用户名修改成admin 再按原来路径返回改网站,发现已经是admin,拥有管理员权限了 之后...
131341围观·62023-02-26 Golang Hyperscan高性能安全检测场景下过坑指南原创 Web安全 ## 一、背景:Hyperscan是intel开源的一款高性能正则引擎,很适合检测数据流中的恶意特征,我们的安全检测系统也选择了hypers... renhe 210041围观·12023-02-25 Nosql注入总结原创 ...
Edusrc证书站
菜鸡的EduSrc挖掘之路 利用PHAR协议进行PHP反序列化攻击 基础安全 当通过phar://协议对phar文件进行文件操作时,将会对phar文件中的Meta-data进行反序列化操作,可能造成一些反序列化漏洞。 锦行科技 126987围观2021-06-28 DVWA Weak Session IDs 弱会话ID原创 ...