Nacos 身份认证绕过 由于 secret.key 值为默认 ### The default token(Base64 String): nacos.core.auth.default.token.secret.key=SecretKey012345678901234567890123456789012345678901234567...

Cloudflare Radar Scan 网站框架技术在线检测工具

一、简述： Burp 这个工具做过 web 安全的人都应该用过，是个非常强大的抓包工具。在 PC 的浏览器上直接配置代理就行了，本篇文章就来介绍一下如何用 Burp 抓 IOS 设备上的流量，很多文章都介绍...

身份证校验码筛选正确的身份证

记一次较为详细的某CMS代码审计

一.常见数据库 Access，Mysql，mssql，mongoDB，postgresql，sqlite，oracle，sybase 等 二.简要学习各种数据库的注入特点 （1）access表名———— 列名—————————— 数据注： access ...

一次工作摸鱼的时候，找到一个博彩站点，看了一眼主站有waf显然打不通，结果在找其他资产的时候发现一个 '老破站' 。 找到它后台爆破的时候发现shiro反序列化，这不是直接一键getshll吗？（有手...

Darktable 非常棒的图片编辑软件！完全免费开源

一：漏洞名称 AJ-Report pageList sql注入漏洞 二：漏洞描述 AJ-Report 1.4.1 是一个灵活的开源工具，可轻松生成各种动态报表，并支持多种数据源。它易于集成到 Java Web 应用程序中，提供了丰...

0x01 漏洞描述 随着工业互联网的迅速发展，传统的组态软件CS架构需要安装客户端、仅支持PC机、组态开发效率低、运行效果差等已满足不了市场需求。而目前工业监控领域的Web端产品，大多定制开发...