SQL注入全局搜索${ 定位到这块dreamer_cms_4.0.1\src\main\resources\mapping\ArchivesMapper.xml 向上跟进找到接口调用处 继续向上寻找，发现有两处调用queryListByKeyw...

0x01 前言最近在代码审计案例复现中遇到一个sql注入漏洞感觉比较有意思，拿出来和大家一块分享一下。 在奇安信攻防社区看到的en0th师傅的文章https://forum.butian.net/share/2465，其中提到了一个分页插件导致的sq...

1、开局一个登录框 2、看看历史的数据包，可以看到对密码进行了加密处理，并且携带了一个uuid参数。 3、经过测试，uuid随验证码刷新更新，通过/prod-api/captchaImage接口获取，咱主要看rsa加密部分，所以这个先不管 4...

0X00 前言在数据安全越来越重视的情况下，请求包、响应包中有明文字段的应用越来越少了，不管是app还是web，金融、通信，民生以及其他比较重要的行业，都用到了加解密。so，之前没有接触到这方面的Yu9打算学习一下。然后注意到了yakit中的高级前端...

0X00 前言最近到朋友那里薅了一本python全栈安全，但是当我打开书仔细翻阅了之后才发现这本python全栈安全和python安全没有一丢丢关系。于是抱着多学一点不吃亏的心态还是看了起来。 那这本python全栈安全和python安全没有一丢丢关...

0X00 前言太菜了，比赛时没做出来这道题。现在复现一下，顺便整理一下模版注入相关的知识，和各位师傅一块探讨一下！ 文中概念多来自互联网，如有侵权，联系删除！ 0X01 什么是SSTI(模版注入)1、 模版引擎模板引擎（这里特指用于Web开发的模...

0X01 什么是jwt？ JWT 全称 JSON Web Token，是一种标准化格式，用于在系统之间发送加密签名的 JSON 数据。 原始的 Token 只是一个 uuid，没有任何意义。 JWT的结构由三部分组成，分别是Header、Paylo...