- 博客(102)
- 收藏
- 关注
原创 CVE-2023-49371|RuoYi 若依后台管理系统存在SQL注入漏洞
CVE-2023-49371|RuoYi 若依后台管理系统存在SQL注入漏洞
2023-12-15 14:48:57 430
原创 Fastjson 1.2.80 及以下版本反序列化漏洞(FastJson ≤1.2.80) rce
Fastjson 1.2.80 及以下版本反序列化漏洞(FastJson ≤1.2.80) rce
2023-05-04 10:03:05 1568
原创 CVE-2022-22947:Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
CVE-2022-22947:Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
2022-06-29 13:51:05 2312
原创 存储img标签+csrf 组合拳--骚炒作
存储img标签+csrf 组合拳--骚炒作后面想写弹窗都会被拦截或者被过滤、这个时候我们可关于目标此应用程序是为人力资源部门构建的,用于管理员工的养老金。员工自己无权访问该应用程序。唯一的授权差异发生在主 HR 帐户和子 HR 帐户之间。2 Sub-HR 帐户存在权限级别。1. 只读访问2. 标准访问具有标准访问权限的子 HR 帐户可以创建、编辑、删除员工记录。但是,它不能创建新的子 HR 帐户
2022-05-26 22:28:28 651
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人