记一次某内容管理平台最最最详细的代码审计 本文来源:前言刚好遇到一个授权的渗透是通过该cms实现getshell,所以顺便审计一下java类的cms,这个管理系统是一个内容管理系统,下载地址https://gitee.com/oufu/ofc... 访客 2022-05-26 373 #localhost #admin #payload
Twitter渗透技巧搬运工 本文来源:SSTI payloads{2*2}[[7*7]]{{7*7}}{{7*'7'}}<%= 7 * 7 %>{{ request }}{{self}}{{dump(app)}}#{... 访客 2022-05-18 374 #https #twitter #admin
【$6000】绕过Apple SSO 本文来源:声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自Stea... 访客 2022-04-21 318 #sso #admin #https #苹果 #漏洞
云原生服务风险测绘分析(三): Kong和Apache APISIX 本文来源:一、概述微服务架构中,API网关充当着非常重要的一环,它不仅要负责外部所有的流量接入,同时还要在网关入口处根据不同类型请求提供流量控制、日志收集、性能分析、速率限制、熔断、重试等细粒度的控制... 访客 2022-04-13 308 #apache #api #admin #kong #漏洞