网友收藏 文章浏览阅读713次。描述:A Cross-Frame Scripting (XFS) vulnerability can allow an attacker to load the vulnerable application inside an HTML iframe tag on a malicious page. The attacker could use this weakness to devise a Clickjacking attack to conduct phishing, frame sniffing_cross frame......
2023-11-11 12:22 阅读
阅读全文 网友收藏 文章浏览阅读382次。在应用中,通常为了安全,开发者会开启PHP的magic_quotes_gpc,或者是addslashes、mysql_real_escape_string等函数对客户端传染到的参数没有进行过滤,则注入的单引号或双引号就会被“\”转义,但是,如果服务器端的......
2024-02-03 18:06 阅读
阅读全文 网友收藏 漏洞管理服务 CodeArts Inspector 是针对软件研发和服务运维提供的一站式漏洞管理服务,提供丰富的漏洞评估能力,覆盖主机、Web、移动APP等漏洞、安全配置及隐私合规检测,通过对组织的资产进行实时持续的评估,内置资产风险......
2024-01-29 08:53 阅读
阅读全文 网友收藏 文章浏览阅读9.1k次,点赞3次,收藏6次。Struts2 又爆OGNL的高危漏洞S-045,又是OGNL的漏洞漏洞分析1. Struts 的上传request在上传文件里,Struts默认使用的是common upload 的上传组件, 为了能被action访问到上传的文件,通常会重新封装requ......
2024-01-24 05:05 阅读
阅读全文 网友收藏 文章浏览阅读2.2k次,点赞28次,收藏37次。本文转载自一点资讯Python 标准库 ipaddress 被发现存在严重的 IP 地址验证漏洞,与今年早些时候 "netmask" 库中报告的漏洞相同。本周,发现 netmask 关键漏洞的研究人员也在 ipaddress ......
2024-01-24 22:59 阅读
阅读全文 网友收藏 文章浏览阅读1.7k次。文章目录0x01 漏洞名称0x02漏洞编号0x03 漏洞描述0x04 影响版本0x05 实验环境及准备0x06 复现步骤第一步 通过扫描发现后台地址第二步 通过口令模糊测试,发现是弱口令进入系统文件上传漏洞点一(CVE-2018-12491)第......
2023-11-11 11:09 阅读
阅读全文 网友收藏 文章浏览阅读658次。YApi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人员只需利用......
2023-11-11 11:03 阅读
阅读全文