歡迎光臨
我們一直在努力

代碼審計 第3頁

代碼審計分類整理程式碼弱點分析、框架安全、反序列化、漏洞成因、利用鏈與真實案例,協助安全研究者理解問題根因。 包含實務案例、工具使用、風險分析與防護建議,作為相關文章的整理入口。
PHP-Audit-Labs題解之Day9-12-波波的寂寞世界

PHP-Audit-Labs題解之Day9-12

原文出處:https://xz.aliyun.com/t/2829 PHP-Audit-Labs題解之Day9-12 文章圖片來源:https://xz.aliyun.com/t/2829 前言引用來源:https://xz.aliyun....

贊(0)波波波波閱讀(2022)
從零開始學習struts2漏洞 S2-001-波波的寂寞世界

從零開始學習struts2漏洞 S2-001

原文出處:https://xz.aliyun.com/t/2672 該漏洞因為使用者提交表單資料並且驗證失敗時,後端會將使用者之前提交的參數值使用 OGNL 表示式 %{value} 進行解析,然後重新填充到對應的表單資料中。例如註冊或登入...

贊(0)波波波波閱讀(2386)
Jenkins 任意文件讀取漏洞分析-波波的寂寞世界

Jenkins 任意文件讀取漏洞分析

原文出處:https://mp.weixin.qq.com/s/T6s2yB92wTPiQnQ9FpJ3MQ Jenkins 7 月 18 日的安全通告修復了多個漏洞,其中 SECURITY-914 是由 Orange (部落格連結:htt...

贊(0)波波波波閱讀(2211)
PublicCMS 任意目錄文件寫入漏洞分析與利用-波波的寂寞世界

PublicCMS 任意目錄文件寫入漏洞分析與利用

原文出處:https://mp.weixin.qq.com/s/bbEMrUkD5ItQAeiBj4mErw 使用者通過在壓縮檔案中構造包含有特定檔名稱的壓縮檔案時,在進行解壓時,會導致跨目錄任意寫入檔案漏洞的攻擊。進而有可能被Getshe...

贊(0)波波波波閱讀(2303)
request導致的安全性問題分析-波波的寂寞世界

request導致的安全性問題分析

這篇文章主要是要說明的是在PHP中由於對於$_REQUEST的認識不足或者是使用不當而導致的漏洞。目前漏洞類型主要是有兩種,對$_REQUEST認識不足從而導致過濾失效,使用不當則指的存在HPP的漏洞從而導致全局WAF失效,這個漏洞也就是在...

贊(0)波波波波閱讀(2001)

波波的寂寞世界

Facebook聯繫我們