最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语…
最近过了一遍go语言的语法,在尝试写工具时感觉还是欠缺很多东西,所以打算看看其他开源项目,首当其冲一定是Fscan(若有错误,恳请指正)一 入口和http初始化在main.go中启…
SubFinder是一个子域发现工具,可以为任何目标枚举海量的有效子域名。它已成为sublist3r项目的继承者地址:https://github.com/projectdisco…
最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语…
接口/sys/api/queryFilterTableDictInfo存在SQL注入漏洞通过审计jeecgboot 3.6.0源代码,发现jeecgboot表接口存在SQL注入漏洞…
前言DLL(动态链接库)注入是一种流行的代码注入技术,允许攻击者将恶意代码植入目标进程中执行。在众多注入方法中,使用CreateRemoteThread和LoadLibrary结合…
本文作者:Track-满心欢喜忘记密码逻辑缺陷重置教务系统密码-成功登录img首先,也是从网上收集到了一个该学院的学生信息文件,其中有登录系统最重要的xh、sfz等敏感信息img然…
1. 典型安全验证部署拓扑-- 红色虚线又假定攻击路线为了避免影响现网业务,在业务区部署靶机系统,通过对靶机的测试来测试安全设备是否有效。靶机的数量越多,测试情况越准确,靶机类似数…
一、背景:在某个工作日的上午,被安排了一个渗透测试项目,测试过程中收获了一枚垂直越权漏洞。本文打码较为严重,望师傅们理解。当然该垂直越权漏洞已经被修复了,本文记录主要是希望起到抛砖…
本文作者:Track-lao六前言昨天在论坛里看到一个大佬写的小程序挖掘过程,我就寻思我也试试!然后没想到找到了一个!准备工作首先是安装好小程序代理软件,proxifier,然后与…