排序
优化Java审计:解析ofCMS漏洞
搭建 OFCMS 环境指南 1. 导入 OFCMS 项目到 IntelliJ IDEA 访问 Github 项目地址。 使用 IntelliJ IDEA 导入 war 包。 2. 配置 Tomcat 确保 Tomcat 配置正确。 3. 创建数据库 运行 SQL 文件...
优化 “0day审计:微代码审计实战”
第一步:审视历史漏洞 泛微前台存在注入漏洞,特别是在 /js/hrm/getdata.jsp 页面上。关键漏洞点在于使用 Java 全局搜索关键字 request.getParameter(),并确保 Java 类中存在 executeSql 方法...
Typecho(17.10.30)版本XSS漏洞审计
当谈到博客程序时,Typecho是一款备受欢迎的轻量级选择,尤其受到那些喜欢简洁易用的用户的青睐,相比之下,它比WordPress更为轻巧简单。 然而,在17.10.30版本中,我们发现了一个XSS漏洞,让我...
什么是云堡垒机,主要功能以及优势有哪些?
堡垒机是种具备强大防御功能和安全审计功能的服务器。基于跳板机理念,作为内外网络的个安全审计监测点,以达到把所有网站安全问题集中到某台服务器上解决,从而省时省力,同时,运维堡垒机还具...