用不安全的授权创建临时文件漏洞(使用不安全代理是什么意思)
一、什么是用不安全的授权创建临时文件?在没有适当措施或控制的情况下打开临时文件可能会使文件、其内容和任何受它影响的函数容易受到攻击。二、用不安全的授权创建临时文件漏洞构成条件有哪些?...
表达式永假/永真缺陷缺陷漏洞(判断永真式和永假式)
一、什么是表达式永假/永真缺陷?如果布尔表达式不改变程序逻辑,则完全没有必要,并且可以将其删除。如果执行逻辑与程序员的意图不匹配,这就是一个错误,布尔表达式应该被修复。二、表达式永假...
看我如何拿下BC站的服务器(bc站什么意思)
一、信息收集拿到目标网站,可见是一个很常规的bc站。先进行简单的信息收集,通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看ip,发现没有CDN再到爱站...
HTTPS会话里的敏感Cookie没有设置Secure属性
本次主题为HTTPS会话里的敏感Cookie没有设置'Secure'属性缺陷漏洞的相关介绍。一、什么是HTTPS会话里的敏感Cookie没有设置'Secure'属性缺陷?HTTPS会话里的敏感Cookie没有设...
使用树莓派低成本搭建一个小型渗透服务器?我办到了!(如何用树莓派搭建一个服务器)
前言本文提及的安全环境、工具和方法等仅供试用及教学用途,禁止非法使用,请于24小时内删除。之前本来在公众号写了篇文章,然后想发到别的平台的,但是因为工作上的原因开摆了。今天,我们的主...
合天网安实验室CTF题目解析(合天网安实验室免费会员)
[TOCCTF挑战赛-合天网安实验室逆向解析]题目地址:https://www.hetianlab.com/CTFrace.html?&pk_campaign=-wemedia0X01 逆向100修改后缀为.apk安卓模拟器打开,发现要求输入Password用Andro...
JFinalcms代码审计(代码检查工具sonar和代码审计)
JFinalCms是开源免费的JAVA企业网站开发建设管理系统,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成模板代码。环...
Fastjson 1.2.24远程代码执行漏洞(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl)
1.漏洞信息1.1 漏洞简介漏洞名称:Fastjson 1.2.24远程代码执行漏洞(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl)漏洞编号:无漏洞类型:远程代码执行CVSS评分:无漏洞危害...
机缘巧合之下拿下个发卡网还撸了把羊毛(发卡网百度百科)
0x01 事情经过家乡群有个不是我们老家的广告狗天天发“出售微信抢红包软件”广告,发一次两次就算了,每天都发。最讨厌的是我在群里吹牛逼的时候他出来发广告?严重影响群内人员吹逼,十分可恶~...
加密威胁原理篇——恶意程序基础知识(什么是恶意的威胁代理)
加密恶意加密流量的检测始终是行业的一个难点和痛点。病毒病毒我们通常称为感染式的恶意程序,它最大的特点就是通过感染其他正常文件的方式来进行传播。感染正常文件有很多种不同的情况,比如说...
