KSOA之TOM猫更改漏洞

引言本文介绍了一次从自动发卡平台渗透到挖掘chatgptaiSQL注入0day漏洞的记录，全程并未对任何资产进行任何破坏、数据窃取和获利获益等行为，只用于学习研究目的。因内容信息敏感，部门内容不放置截图，均以文字记录。漏洞挖掘访问发卡店铺，尝试输入/admin，发现管理平台，根据管理平台......

引言本文记录了一次对某通用供应链管理系统文件上传漏洞的挖掘，该通用产品使用了tomcat，但没有配置好tomcat管理后台的认证信息，导致了tomcat后台文件上传漏洞的发生。经测试，大部分使用该产品的资产均存在tomcat后台文件上传Nday的影响。漏洞挖掘路径FUZZ发现tomcat后台接口manag......

记录一次本人CNVD漏洞挖掘的过程，此漏洞已被分配编号：CNVD-2023-41929引言本文记录了一次对某大型会议官网任意密码重置漏洞的挖掘，漏洞挖掘时该会议处于即将召开的状态，参会人员来自国际和国内。漏洞挖掘通过信息收集和测试发现存在一个管理后台，且有重置密码接口，但需要一个nonce......

记录一次本人CNVD漏洞挖掘的过程，此漏洞已被分配编号：CNVD-2023-59080引言本文记录了一次对某通用工控设备管理平台基于布尔盲注的SQL注入漏洞的挖掘，存在漏洞的接口是日志查询功能，其中的keyword参数存在SQL注入。漏洞挖掘管理平台需要用户名密码授权，且需要验证码，尝试了几个弱......

引言本文记录了一次对某大型集团内部通用OA系统基于布尔盲注的SQL注入漏洞的挖掘，因内容敏感，大部分区域均马赛克处理。漏洞挖掘在常规的挖掘中没有什么突破口，但是在找回密码处发现一个功能接口，允许用户通过邮箱找回密码，接收的参数为工号，设有验证码，但在简单测试之后发现验证码是......

引言本文记录了一次对某通用供应链管理系统前台基于时间盲注的SQL注入漏洞的挖掘，存在漏洞的接口是登录功能，其中的用户名参数存在SQL注入。漏洞挖掘前台登录接口抓包，尝试构造单引号，发现系统做了防注入防护，返回非法字符注入失败页面。这种情况尝试构造时间盲注，看看页面是否会......

引言水一篇文章，单纯记录一下开源项目漏洞挖掘历程，本文介绍了一次对某开源项目的反射型XSS漏洞的挖掘，此开源项目是一个信息技术管理平台，XSS插入点为expenses.php接口中的dtf参数。漏洞挖掘GET请求接口点，dtf参数进行XSS防御，但没有完全过滤敏感字符和函数，造成了XSS漏洞，该参数......

引言水一篇文章，单纯记录一下开源项目漏洞挖掘历程，本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘，此开源项目是一个信息技术管理平台，注入点为clients.php接口中的sb参数，指纹信息显示数据库采用Mysql。漏洞挖掘GET请求方式clients.php路径中的sb参数存在基......

针对线程安全问题，jdk除提供了加锁的解决方式外还提供了无锁的方式，例如AtomicInteger这个原子整数类，无锁并发的线程安全是通过cas来实现的，这一篇文章就来简单分析下AtomicInteger的源码实现。一、AtomicInteger的简答使用先来看一断非线程安全的代码@Slf4jpublicclassThre......

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36076引言水一篇文章，本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘，此开源项目是一个流媒体管理平台，注入点为/php/history/add.php接口中的mediaId参数，指纹信息显示数据库采用Mysql。漏洞挖掘正常......