- 博客(1)
- 资源 (1)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 GitLab 密码重置漏洞(CVE-2023-7028)
漏洞简介GitLab 是一个用于仓库管理系统的开源项目,其使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。这个正则表达式匹配的是以`&user[email]=`开头的字符串,后面跟着任意字符(非贪婪匹配),并且至少重复两次。这意味着它可以匹配包含多个`&user[email]=`的字符串。CVE-2023-7028_gitlab 任意用户密码重置漏洞复现 - FreeBuf网络安全行业门户。看到初始的包体中只有一次user的邮箱,此时构造新的邮箱加入。发送后回显302成功收到邮件。
2024-07-26 13:38:38
702
想要遍历链表,但是读取访问权限异常
2021-11-02
TA创建的收藏夹 TA关注的收藏夹
TA关注的人