eduSRC那些事儿-2(sql注入类+文件上传类)
点击星标,即时接收最新推文本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。sql注入类sq...
admin
【0day】全^程^云*OA之未授权访问+SQL注入
师傅们,我又来送漏洞福利了,最近在复现某云的一些漏洞,经过不断的挖掘,终于找到了漏洞所在之处...... 老样子,师傅们如果有用到该平台的漏洞,要记得及时找厂商进行修...
【漏洞预警】 Hongjing e-HR登录界面loadhistroyorgtree SQL注入(CVE-2023-6655)
漏洞详情:在Hongjing e-HR 2020中发现了一个被归类为严重的漏洞。受此问题影响的是组件登录界面的文件的一些未知功能,参数ParentId的操作导致SQL注入,攻击可以...
创宇安全智脑 | I Doc View 在线文档预览系统远程代码执行等45个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
网络安全小白成长课程调研
之前发了《如何从网络安全小白成为安全专家》后,有一些应届生或者刚入安全行业不久的人私信问我一些问题:1、安全行业值不值得做,能不能赚到钱?2、我有1个甲方和1个乙方offer应该怎...
始于学生时代の安全之路
出品|MS08067实验室(www.ms08067.com)PART.1在上中学时,那时候就对计算机产生了浓厚的兴趣。甚至当时因为学习原因,家里都不让玩电脑,只能索性偷着打游戏。而...
