jQuery DOM-based XSS 免责声明： 本文章仅供学习和研究使用，严禁使用该文章内容对互联网其他应用进行非法操作，若将其用于非法目的，所造成的后果由您自行承担，产生的一切风险与本文作者无关，如继续阅读该文章即表明您默认遵守

Php基础漏洞--300x01 前言Php是世界上最好的语言危险函数大概有一下：extract、0x02 中言extractextract(array,extract_rules,prefix)该函数使用数组键名作为变量名，使用数

梦想CMS（lmxcms）任意文件删除1. 漏洞详情——CNVD-2020-59469 2. 漏洞描述称后台Ba***.cl***.php文件存在任意文件删除，查看cms源码，只有BackdbAction.class.php和Basi

·序列化与反序列化类型过程序列化对象—> 字符串反序列化字符串—>对象字符串包括，属性名，属性值，属性类型和该对象对应的类名。序列化函数serialize()，反序列化函数unserialize()。（O代表对象；A代表数组） ·_s

第一周学习php反序列化漏洞要求：理解php反序列化原理了解常用魔术方法的触发条件能够自己构造反序列链学习pop链的构造和一些常见的反序列化姿势最少做三道相关的题目（难度不限），并写出wp Php是一种运行在服务器端的HT

背景条件:java的框架，java的应用程序，使用序列化，反序列化操作非常多。在漏洞挖掘中，代码审计中，安全研究中，反序列化漏洞是个重点项，不可忽视。尤其是java应用程序的rce，10个里面有7个是因为反序列化导致的rce漏洞。关于危害:

总结一下python里面常见安全问题，文章大部分内容来自MisakiKata师傅的python_code_audit项目，对原文进行了一些修改，后续会使用编写了规则对代码里面是否用到这些危险函数进行相应检测SQL注入SQL注入漏洞的原

0x01 漏洞相关信息产品介绍HMS是孟加拉国Kabir Khyrul个人开发者的一种基于计算机或网络的医院管理系统。有助于管理医院或任何医疗机构的运作。漏洞概述​  2022年3月15日，CVE收录了编号CVE-2022-25491

rsync未授权访问     OpenSSL“心血”漏洞          https://www.freeb […]

数据库审计设备开发思路 目的 在代码审计的时候经常会想看看某个访问会触发哪些数据库操作。目前已知的数据库审计有 […]

现在，我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是，很多电商网站会存在安全漏洞。乌云就通报过，国 […]

微软选择了 Linux 系统作为物联网平台，并且悬赏10万美金邀请黑客来进行破解。   当然，该悬赏计划不是针 […]

SaltStack是一套C/S架构的运维工具，服务端口默认为4505/4506，两个端口如果对外网开放危害非常大，黑客利用SaltStack的远程命令执行漏洞CVE-2020-11651可以直接绕过Salt-Master的认证机制，调用相关函数向Salt-Minion下发指令执行系统命令，最终导致挖矿。

0x00 前言 昨天360众测遇到的一个题 今天自己搭环境复现一下，希望对大家有帮助 0x01 漏洞简介 Dr […]

[20 Points] Emdee five for life [by L4mpje] 问题描述：  Can […]

       去年公司南山接了一个大单，由于项目没有类似的借鉴完全要靠自己摸索，然后是做一版感觉不行又要调整， […]

开放漏洞评估系统（Open Vulnerability Assessment System,Open VAS） […]

.NET MVC CSRF/XSRF 漏洞 最近我跟一个漏洞还有一群阿三干起来了…… 背景： 我的客户是一个世 […]

  一、背景 昨天（2018-07-04）微信支付的SDK曝出重大漏洞（XXE漏洞），通过该漏洞，攻击者可以获 […]