Web Security 第22頁

今天分享一篇CVE-2018-8045 Joomla SQL Injection的分析介紹，該漏洞造成原因是User Notes模塊由於缺少變量類型轉換，導致sql注入的產生。這個漏洞在3.8.6版本被解決。 原文出處：https://pa...

讚(0)波波2018-04-06閱讀(1446)

文件上傳漏洞可以說是日常滲透測試用得最多的一個漏洞，因為用它獲得服務器權限最快最直接。但是想真正把這個漏洞利用好卻不那麼容易，其中有很多技巧，也有很多需要掌握的知識。俗話說，知己知彼方能百戰不殆，因此想要研究怎麼防護漏洞，就要了解怎麼去利用...

讚(0)波波2018-04-05閱讀(1681)

今天分享一篇 Drupal CVE-2017-6926漏洞詳解，該漏洞具有發表評論權限的用戶可以查看他們無權訪問的內容和評論，並且還可以為該內容添加評論。 原文出處：https://paper.seebug.org/559/ －－－－－－－...

讚(0)波波2018-04-04閱讀(1378)

今天分享一篇由前陣子第二屆強網杯CTF比賽的一道題目Writeup，如何用不同的數值構造一樣的MD5。 在CTF中時常會遇到PHP弱型別 ==的問題，而這次比較不一樣情況是題目是 md5($_POST['param1'])===md5($_...

讚(0)波波2018-04-01閱讀(1738)

今天分享一篇介紹CVE-2017-15715 Apache上傳解析漏洞 原文出處：https://www.leavesongs.com/PENETRATION/apache-cve-2017-15715-vulnerability.html...

讚(0)波波2018-03-31閱讀(1991)

今天分享一篇Web-Security的學習資料，整理的好讚哦！ 在學習Web安全的過程中整合的一些資料。該repo會不斷更新 還不趕快上車，跟著波波一起學習！ 原文出處：https://github.com/CHYbeta/Web-Secu...

讚(0)波波2018-03-30閱讀(989)

今天分享一篇由客戶端 session 導致的安全問題，session的設計目的是為了做用戶身份認證。但是，很多情況下，session被用作了別的用途，將產生一些安全問題，我們今天就來談談“客戶端session”（client session...

讚(0)波波2018-03-27閱讀(1641)

今天分享一篇關於Http headers帶來的安全影響，沒有用到的就應該關閉或刪除，過多的http headers是不好的。 原文出處：https://veggiespam.com/headers/ －－－－－－－－－－－－－－－－－－－ ...

讚(0)波波2018-03-26閱讀(818)

今天分享一篇關於 紅隊進行滲透測試5大方面解密(描述在紅隊在各個階段層面常用的技術、知識、工具) 原文出處：https://medium.com/@adam.toscher/top-five-ways-the-red-team-breach...

讚(0)波波2018-03-25閱讀(1894)

PHP變量覆蓋一般是指一種使用自定義變量替換程序原有變量值的漏洞，這種漏洞本身不會造成太大的漏洞，但是PHP變量覆蓋往往會導致程序的執行邏輯發生改變，使程序原有的安全機制發生改變，導致產生其他安全問題。本文首先介紹一些變量覆蓋的常見情景，再...

讚(0)波波2018-03-23閱讀(1668)