波波的文章

Drupal 在 3 月 28 日爆出一個遠程代碼執行漏洞，CVE 編號 CVE-2018-7600。本文分析的是 Drupal 8.5.0，對於 8.4.x，在註冊時默認沒有上傳頭像處，但是也可以直接進行攻擊，對於 Drupal 7，暫時...

讚(0)波波2018-04-14代碼審計 閱讀(1746)去評論

今天分享一篇 Spring Data Commons Remote Code Execution 分析-【CVE-2018-1273】 原文出處：https://xz.aliyun.com/t/2269 －－－－－－－－－－－－－－－－－－...

讚(0)波波2018-04-13Web Security 閱讀(1361)去評論

PHP反序列化漏洞雖然利用的條件比較苛刻，但是如果可以利用一般都會產生很嚴重的後果。 要了解PHP反序列化漏洞，應該從這幾方面： 什麼是反序列化 為什麼會產生這個漏洞 在編程的過程中，什麼時候會用到序列化這個概念 實例分析 原文出處：htt...

讚(0)波波2018-04-12Web Security 閱讀(2025)去評論

今天分享一篇在內網滲透時候常用到的工具，滲透過程中，我們會遇到各樣的環境，很多情況下，我都需要這三款工具協同工作，今天就給大家分享一下如何並聯這三款工具，實現靈活運用。 原文出處：http://www.5ecurity.cn/index.p...

讚(0)波波2018-04-11內網滲透 閱讀(1915)

今天分享一篇QR Code登入的常見缺陷剖析。 現在很多的電商平台和企業網站都有自己的手機APP，為了方便用戶的體驗，於是就有了"掃碼登入"這樣的功能。看似掃碼登入，實際上還是基於HTTP請求來完成的，但背後可能會存在什麼樣的安全性問題呢？...

讚(0)波波2018-04-10Web Security 閱讀(1748)

今天分享一篇ESI（Edge Side Include ）注入技術翻譯文章，ESI 主要在常見的HTTP代理（反向代理、負載均衡、緩存服務器、代理服務器）中使用。通過ESI注入技術可以導致服務端請求偽造（SSRF），繞過HTTPOnly c...

讚(0)波波2018-04-09Web Security 閱讀(1461)

今天分享一篇連續使用過濾函數會造成的安全問題， 由於開發人員對函數的用法缺乏深刻的理解，或者想當然地認為多個過濾函數能夠有很好地過濾效果，卻沒有意識到多個過濾函數的組合使用恰好有可能存在漏洞。 本文也只是簡單地總結了一下這種情況，而漏洞實例...

讚(0)波波2018-04-08Web Security 閱讀(1743)

今天分享一篇 JNDI Injection CVE-2018-1000130，不知道JNDI的同學們可以參考下Black Hat這篇簡報 https://www.blackhat.com/…/us-16-Munoz-A-Journey-Fr...

讚(0)波波2018-04-07Web Security 閱讀(1490)

今天分享一篇CVE-2018-8045 Joomla SQL Injection的分析介紹，該漏洞造成原因是User Notes模塊由於缺少變量類型轉換，導致sql注入的產生。這個漏洞在3.8.6版本被解決。 原文出處：https://pa...

讚(0)波波2018-04-06Web Security 閱讀(1491)

文件上傳漏洞可以說是日常滲透測試用得最多的一個漏洞，因為用它獲得服務器權限最快最直接。但是想真正把這個漏洞利用好卻不那麼容易，其中有很多技巧，也有很多需要掌握的知識。俗話說，知己知彼方能百戰不殆，因此想要研究怎麼防護漏洞，就要了解怎麼去利用...

讚(0)波波2018-04-05Web Security 閱讀(1732)