bbq了

前言 【一一帮助安全学习（网络安全面试题+学习路线+视频教程+工具）一一】 一、信息收集 信息收集非常重要，有了信息才能知道下一步该如何进行，接下来将用nmap来演示信息收集 1、nmap扫描存活IP

1.漏洞概述 Fastjson提供了autotype功能，允许用户在反序列化数据中通过“@type”指定反序列化的类型，Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分ge

分析 漏洞描述 我们可以看看在apache通告中对漏洞的简单的描述 很明显，从这个漏洞描述中，我们能够明白这个CVE的造成主要是因为dubbo中内置的hessian项目，主要是因为在中的及以前版本中存

0x00 前言 MCMS是政府、教育等其他行业常用的CMS，应用广泛，但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞，以及其他工具的应用。 0x

漏洞简介 受影响的Bitbucket Server 和 Data Center版本存在使用环境变量的命令注入漏洞，具有控制其用户名权限的攻击者可以在系统上执行任意命令。 影响范围 Bitbucket

漏洞描述: Apache Airflow 是一个可编程，调度和监控的工作流平台，基于有向无环图(DAG)，Airflow 可以定义一组有依赖的任务，按照依赖依次执行。该漏洞影响版本Apache Air

简介 FastJson是alibaba的一款开源JSON解析库，可用于将Java对象转换为其JSON表示形式，也可以用于将JSON字符串转换为等效的Java对象分别通过toJSONString和par

网上针对sqlmap进行dns注入的相关文章太少，只是简单介绍了下--dns-domain参数，相关的实战文章要么就模糊或者一笔带过，。然后参考网上的方法重新整理了一遍，简单理解。 需要准备的东西，s

01、XSS的原理和分类 跨站脚本攻击XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets，CSS)的缩写混淆 故将跨站脚本攻击缩写为X