你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
说起gorm,还有另一个比较容易犯错的地方。
我们通常根据主键查询对象的时候,可能使用如下代码:
db.First(&user, 1)
这是一个比较简单的gorm语句,First函......
图片
前天发的这个帖子,这是一个Go Web开发中比较常见的漏洞:https://t.zsxq.com/0eastdag3
这个问题源自与最近和同事的一次讨论,同事问我,Go Web有没有什么比较特......
图片
对于刚才发的Apache Druid最新版JNDI注入的Vulhub环境,其中的Java版本使用的是8u171,是可以直接用LDAP来打的,但是对于更高的版本,将无法直接执行命令。
此时需要利......
图片
Apache Druid最新的JNDI注入漏洞公布那几天我去香港玩了,没有更新Vulhub,昨天晚上迅速学习了一下并更新环境如下:
vulhub/kafka/CVE-2023-25194 at......
图片
macOS 上免解包调试某信小程序
某信小程序除了 Android 和 iOS 之外还支持 mac。
网上有......
MinIO的信息泄露漏洞RCE的其他利用方式
在之前师傅们提到的使用自更新进行RCE,其中......