安全研究

技术讨论回复6次

在Github Action上使用T00ls签到脚本

由于我对服务器的依赖程度较低，连博客都是静态的，加之腾讯云函数免费计划有所变更，更不想用云函数来跑签到脚本，所以心生一计用Github Actions来跑脚本。之前有师傅已经做过Actions版的签到脚本了，Google找得到，但是我看国光师傅的脚本多了一个域名扫描，折腾完才发现脚本内对站长之家的域名检测

昨天 14:44 6 184

技术讨论回复4次

Apache Struts2 CVE-2023-50164__

Apache Struts2 CVE-2023-50164________________________________________漏洞描述Struts2是一个流行的Java框架，用于开发企业级Web应用程序。支持动作处理、表单验证、拦截器，以及与其他Java技术的集成。Apache Struts 文件上传漏洞(CVE-2023-50164)，未经身份验证的远程攻击者可能会利用该漏洞执行

2024-2-29 14:56 4 755

技术讨论回复12次

求助MySQL delete语句 updatexml报错注入问题？求助大佬！

事情是这样的：被带入的数据库SQL：DELETE FROM polloptions WHERE polloptionid='146640' and updatexml(1,concat(0x7e,substr((select LOAD_FILE('/etc/passwd')),1,31),0x7e),1)-- +' AND tid='18'报错回显：XPATH syntax error: '~root:x:0:0:root:/root:/bin/bash'这个使用updatexml函数报错注入

2023-10-7 22:16 12 5233

苹果系统ipa安装包导出求助

1、想要导出苹果手机里安装的app安装包，坛子里搜索了一下好像没有搜到类似的贴子，还请各位大神指点一二，很多不是正规app store里下载的app应用，我需要将这个安装包导出，或者应用被删除了不知道还能不能找到原始安装包？2、安卓系统被卸载或者删除的app，原始安装包是否还能在设备里找到导出？

2023-9-26 08:09 22 4244

技术讨论回复10次

【重发】车联网安全-总线安全（一）

对于车联网比较陌生的小伙伴可能不太清楚总线是什么，这里给大家简单介绍下，总的来说就是车内各个零部件控制，通信的作用：汽车总线（automotive bus）随着汽车各系统的控制逐步向自动化和智能化转变，汽车电气系统变得日益复杂。传统的电气系统大多采用点对点的单一通信方式，相互之间少有联系，这样

2023-8-17 13:29 10 5613

技术讨论回复20次

分享一个国外关于NodeJS安全的PDF

{:6_416:} {:6_416:} 覆盖面相对较全，XSS\CSRF\RCE\安全配置\相关书籍\课程等，但是估计是演讲用的PPT所以自身内容不够细致，还是有可学习之处的。部分内容原文链接https://archive.fosdem.org/2019/schedule/event/testing_nodejs_security/attachments/slides/2965/export/events/attachments/testi

2023-6-14 17:41 20 1219