04 2022 档案

摘要:宽字节注入字符型的注入点通常是用单引号来判断的,但是当遇到addslashes()时,单引号会被转义 ,导致我们用来判断注入点的单引号失效。所以我们的目的就是使转义符 \ 失效、使单引号逃逸。 宽字节字符集比如GBK它会自动把两个字节的字符识别为一个汉字,绕过反斜线,使单引号实现注入功能, 特殊符号的URL编码: 阅读全文
posted @ 2022-04-11 23:31 idyork 阅读(1582) 评论(0) 推荐(0) 编辑
摘要:1.漏洞描述 漏洞名称 Spring Framework远程代码执行漏洞 公开时间 2022-03-29 更新时间 2022-03-31 CVE编号 CVE-2022-22965 其他编号 QVD-2022-1691 威胁类型 远程代码执行 技术类型 任意文件写入 厂商 Spring 产品 Spri 阅读全文
posted @ 2022-04-01 11:37 idyork 阅读(2706) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示