安全白板

漏洞描述 在2.13.1版本之前的APache APISIX中，攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 l

XML 定义实体 XML 实体允许定义在分析 XML 文档时将由内容替换的标记，这里我的理解就是定义变量，然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。 XML 文档有

前言 这个CMS非常适合入门代码审计的人去学习，因为代码简单且漏洞成因经典，对一些新手有学习价值， 前台注入 从入口开始:/semcms/Templete/default/Include/index.

环境准备 安装Docker 安装DIVE 镜像分析 选择要分析的镜像为ubuntu的官方镜像，首先导出镜像，保存为ubuntu.tar 为了方便分析，这里将ubuntu.tar在windows上面解压

目前很多组织都已经拥有了防火墙、入侵检测、防病毒系统、网管软件，但是网络管理者在安全追根溯源及安全管理面临如下挑战： 表1 典型企业日志产量分析 安全目标 安全产品

概述 在渗透测试或SRC漏洞挖掘中，安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试，通常都需要进行子域名收集。 为什么需要进行子域名收集？ 子域名收集通常分为两种方式，分别为被动收集和主动

本地代码走查 本次白盒代码测试的cms是DuomiCms，这次使用Seay工具进行代码审查，下载DuomiCms源码，然后工具加载。 先全局搜索危险函数，依次排查； 在函数定位后，在文件中依次寻找有通

建议阅读上一篇后再来阅读本文！！！Mysql攻陷服务器 1、mysql INTO OUT文件上传 MySQL中你可以使用SELECT...INTO OUTFILE语句来简单的导出数据到文本文件上

一、信息收集 信息收集非常重要，有了信息才能知道下一步该如何进行，接下来将用nmap来演示信息收集： 1、nmap扫描存活IP 由于本项目环境是nat模式需要项目IP地址，扫描挖掘本地的IP地址信息：