漏洞 手工inject select

Q: 对于一个 html 的 select 标签节点 class是module_select，获取选中值使用 $('.module_select').find('option:selected').val() 和 $('.module_select').val() 有什么区别 A: $('.modu ......

原始题目：Bridging the Gap Between Anchor-based and Anchor-free Detection via Adaptive Training Sample Selection 中文翻译：通过 自适应训练样本选择 缩小 Anchor-based and Anch ......

前言 前一段时间在看羊城杯wp里了解到了这个漏洞，觉得挺有意思尝试复现一下( 这里附上原漏洞地址 https://blog.projectdiscovery.io/php-http-server-source-disclosure/ 版本 PHP<= 7 . 4 . 21 漏洞成因 通过php -S ......

CVE-2020-0022 参考连接： CVE-2020-0022 蓝牙漏洞初探（上）一个bug引发的血案-安全客 - 安全资讯平台 (anquanke.com) CVE-2020-0022 “BlueFrag”漏洞分析 (bestwing.me) Diff - 3cb7149d8fed2d7d77 ......

下载附件，checksec检查程序保护情况： No RELRO,说明got表可修改 接下来看主程序： 函数逻辑还是比较简单，14行出现格式化字符串漏洞，配合pwntools的fmtstr_payload模块可直接攻击，然后就是题目提供了libc，然后第10行又泄露puts函数的地址，可直接计算出基址 ......

由于select下拉框中内容过多，使用下拉一个一个选取太过于麻烦，所以在下拉中增加全选和取消全选操作，增加复选框选择。 版本 vue3 Ant Design Vue@2.2.8 1.我们在看Ant Design Vue官网中，可以发现这个dropdownRender，它可以定义下拉框中的内容。 2. ......

java基础漏洞学习 SSTI漏洞 Velocity模板注入 Java中有以下这些常见的模板引擎:XMLTemplate,Velocity,CommonTemplate,FreeMarker,Smarty4j,TemplateEngine 其中Velocity在Java中使用较多 把以下内容用bur ......

避坑，Oracle中rownum与order by的执行顺序 select 里面使用 order by, select 外面再包一层 再使用 rownum进行条数筛选 「场景分析」 今天遇到这样一个场景：在列表展示数据的时候，使用rownum进行分页，并用order by 对某些字段进行排序。 于是 ......

PHP特性漏洞 一.intval()函数 获取变量的整数值 函数说明 int intval (mixed $var [, int $base = 10 ] ) :通过使用指定的进制 base 转换（默认是十进制），返回变量 var 的 integer 数值。intval() 不能用于 object， ......

java基础漏洞学习 整数溢出漏洞+硬编码漏洞+不安全的随机数生成器 整数溢出漏洞 public class NumberLearning { public static void main(String[] args){ System.out.println(Integer.MAX_VALUE+1 ......

java基础漏洞学习 SSRF漏洞 JAVA的SSRF常见利用协议 仅支持sun.net.www.protocol下所有的协议:http,https,file,ftp,mailto,jar及netdoc 传入的URL必须和重定向后的URL协议一致,JAVA中的SSRF不能和PHP中一样使用gothe ......

Angular 是一个流行的前端框架，一直以来都非常关注安全性。然而，没有任何软件是绝对免疫于漏洞的，Angular 也曾经暴露过一些安全漏洞。在本文中，我将介绍 Angular 自诞生以来曝露的一些重大安全漏洞，并解释 Angular 团队是如何应对这些漏洞的。 1. AngularJS 模板注入 ......

漏洞简介 用友GRP-U8 bx_historyDataCheck.jsp存在sql注入，攻击者可利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 漏洞复现 fofa语法：app="用友-GRP-U8" 页面如下： POC： POST /u8 ......

用友NC序列化漏洞综合利用工具分享 下载地址 https://github.com/wgpsec/YongYouNcTool java11以上的环境可使用 集成了以下漏洞 BshServlet rce jsInvoke rce DeleteServlet cc6 反序列化 DownloadServl ......

漏洞简介 用友NC accept.jsp处存在任意文件上传漏洞，攻击者通过漏洞可以获取网站权限，导致服务器失陷。 漏洞复现 fofa语法：app="用友-UFIDA-NC" 登录页面如下： POC POST /aim/equipmap/accept.jsp HTTP/1.1 Host: 106.14 ......

漏洞简介 用友NC6.5的FileReceiveServlet接口，存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制，未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞，成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。 漏洞复现 fofa语法：app="用友-UFID ......

拿到程序，先checksec一下 发现是Partial RELRO，got表可修改 当RELRO保护为NO RELRO的时候，init.array、fini.array、got.plt均可读可写；为PARTIAL RELRO的时候，ini.array、fini.array可读不可写，got.plt可 ......

Log4J2漏洞（CVE-2021-44228）原理 一、漏洞简介 Apache Log4j2是一个基于Java的日志记录工具，当前被广泛应用于业务系统开发，开发 者可以利用该工具将程序的输入输出信息进行日志记录。 2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4 ......

漏洞简介 U8 cloud 聚焦成长型、创新型企业的云 ERP，基于全新的企业互联网应用设计理念，为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案，全面支持多组织业务协同、智能财务，人力服务、构建产业链智造平台，融合用友云服务实现企业互联网资源连接、共享、协同。 该系统upload.js ......

漏洞描述 用友 GRP-U8 license_check.jsp 存在sql注入，攻击者可利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 漏洞复现 fofa语法：app="用友-GRP-U8" 登录页面如下： POC： /u8qx/lice ......

provide和inject 可以用作vue组件的通讯-父子/跨级 provide 选项应该是一个对象或返回一个对象的函数。该对象包含可注入其子孙的 property。 inject 选项应该是： 一个字符串数组，或 一个对象，对象的 key 是本地的绑定名，value 是： 在可用的注入内容中搜索 ......

1、介绍 这里阐述除了web基础漏洞之外的漏洞大全，简要列举，以供快速查询。分为几大类：服务器容器、cms、前端api、后端api、操作系统和端口服务 2、服务器容器 tomcat后台弱口令war包上传 tomcat put漏洞 tomcat ajp漏洞 nignx目录穿越漏洞 apache解析顺序 ......

Yii反序列化漏洞的学习 Yii框架 Yii是一个适用于开发Web2.0应用程序的高性能PHP框架。 Yii 是一个通用的 Web 编程框架，即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持，它特别适合开发大型应用， 如门户网站、社区、内容管理系统（C ......

PSV-2020-0211-Netgear-R8300-UPnP栈溢出漏洞分析 系统级模拟启动 这个路由器的使用的upnpd来开放服务，执行/usr/sbin/upnpd后没有反应，使用ida看一下发现没有/var/run这个目录，那就创建一个mkdir -p /tmp/var/run (为什么是 ......

2021-01-26，MITRE 公开披露了一个由 Sudo 堆缓冲区溢出导致的本地提权漏洞——CVE-2021-3156，MITRE 相关页面显示，1.9.5p2 版本之前的 Sudo 存在该问题。利用该漏洞，普通用户可以将自身身份提升为 root。判断你的 Linux 是否受该漏洞影响，一个简单 ......

Oracle WebLogic Server 同类型产品：Apache Tomcat、Redhat Jboss等 默认端口：7001 docker开启vulhub靶场过程 靶场中含有任意文件读取漏洞，所以读取密钥和加密后的密码，使用密钥解密后台密码 密文路径：192.168.221.156:7001 ......

1.简介 上一篇中宏哥主要讲解和分享了一下，我们常见或者传统的select下拉框的操作，但是近几年又出现了了一种新的select下拉框，其和我们传统的select下拉框完全不一样，那么我们如何使用playwright对其进行定位操作了。宏哥今天就来讲解和分享一下仅供大家参考，不喜勿喷。 2.新的se ......

1.简介 在实际自动化测试过程中，我们也避免不了会遇到下拉框选择的测试，因此宏哥在这里直接分享和介绍一下，希望小伙伴或者童鞋们在以后工作中遇到可以有所帮助。今天，我们讲下playwright的下拉框怎么处理，在使用selenium定位的过程中，我们可以选择使用selenium的Select类定位操作 ......

一、环境搭建（用相同的环境才能保证一定成功） 下载vulhub，其他环境可能存在GET请求无效问题： git clone https://github.com/vulhub/vulhub.git 切换到指定漏洞环境目录： vulhub/log4j/CVE-2021-44228 开启docker：do ......

1、介绍 dom型xss的测试是非常繁琐的，很难如同其它漏洞那样基于自动化分析是否存在该漏洞。 搜索js的关键词 分析上下文中攻击者可控的参数与流程 2、分析工具 (1)搜索js关键词 针对单个请求的响应体部，搜索js关键词，列举搜索结果 针对日志的请求队列，逐一搜索js关键词，列出请求序号、id和 ......