审计mybatis的sql注入
mybatis 概述MyBatis是支持定制化 SQL、存储过程以及高级映射的优秀的持久层框架。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以对配置和原生Map使用简单的 XML 或注解,将接口和 Java 的 POJOs(Pl
docker下locale与编码问题
在docker ubuntu:16.04中部署https://github.com/0xbug/SQLiScanner,遇到报错: UnicodeDecodeError at /api/har/upload 'ascii' codec can't decode byte 0xef
python处理Set-Cookie
之前写了一个小脚本,监控网站帖子变化。最近由于这个论坛被CC了,加了360网站宝的防护。导致脚本失效了。所以花了一点时间看了下360网站宝的防CC策略。 除了对访问频率的限制,还通过set-cookie设置了一些cookie。通过检查cookie的有效性来决定是否可以访问。 当没
mac上安装burpsuite证书
环境:burpsuite 1.7.12 mac sierra 问题:burpsuite无法拦截https的请求,报错信息为:使用了不受支持的协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH.协议不受支持。 思路:考虑是证书的问题。查看project
一个mips栈溢出利用
翻译自http://www.devttys0.com/2012/10/exploiting-a-mips-stack-overflow/.这是D-link路由器一个未登录前的栈溢出利用.本文并非为原文的对照翻译,而是侧重记录在实践测试过程的问题和分析,算是一个读书笔记。
一个简单的mips架构缓冲区溢出分析
缓冲区溢出原理简单的说,缓冲区溢出就是在大缓冲区数据向小缓冲区复制的过程中,由于没有检查小缓冲区的边界或者检查不严格,导致小缓冲区不足以接受整个大缓冲区的数据,超出的部分覆盖了与小缓冲区的相邻的内存区中的其他数据而引发的内存问题。(注1)
discuz最新版20160601 SSRF漏洞分析及修复方案
参考资料SSRF到GET SHELLwooyun:wooyun-2015-0151179 漏洞poc访问:/forum.php?mod=ajax&action=downremoteimg&message=[img=1,1]http://23.88.58.149/1
对称NAT穿透的一种新方法
前言这种方法从安全的角度来说是利用了目前路由器实现对称NAT的方法中存在端口可以预测的漏洞,利用这个漏洞来实现打洞。加上一次发送大量的包,来增加命中的概率。 参考资料整理翻译自A New Method for Symmetric NAT Traversal in UDP and
unicode同形字引起的安全问题
历史上的安全漏洞spotify的漏洞spotify任意用户密码修改漏洞漏洞简介:找一个需要黑掉的账号,比如以bigbird为例。创建一个账户名为 ᴮᴵᴳᴮᴵᴿᴰ (in python this is the string u’\u1d2e\u1d35\u1d33\u1d2e\u1
esp8266芯片相关
相关工具flash烧写工具
