 

Web Security 第5頁

Exploiting JNDI Injections in Java

原文地址：https://www.veracode.com/blog/research/exploiting-jndi-injections-java Java Naming and Directory Interface (JNDI) i...

波波2019-01-05閱讀(1345)

原文地址：https://www.freebuf.com/vuls/193146.html 從黑箱打到白箱，思路可以學習下善用Google、github找源碼審計。前言引用來源：https://www.freebuf.com/vuls/...

波波2019-01-04閱讀(2081)

原文地址：https://www.freebuf.com/vuls/192012.html PHP的mt_rand函數作為一個隨機數生成工具在程式中被廣泛使用，但是大家都忽略了一個事實，mt_rand生成的隨機數不是一個真正的隨機數，而是一...

波波2019-01-02閱讀(1492)

原文地址：http://wonderkun.cc/index.html/?p=747 從35c3CTF的filemanager題目中學到的一個小tips 前言引用來源：http://wonderkun.cc/index.html/?p=74...

波波2018-12-31閱讀(1954)

原文地址：https://nosec.org/home/detail/2108.html 本文中，作者將介紹，關於PHP語言，在繞過程式碼過濾和WAF規則去遠端執行程式碼方面，到底有多少可能。前言引用來源：https://nosec.or...

波波2018-12-27閱讀(1995)

原文地址：https://github.com/re4lity/Hacking-With-Golang Golang安全資源合集前言引用來源：https://github.com/re4lity/Hacking-With-Golang 文...

波波2018-12-27閱讀(1763)

原文地址：https://www.anquanke.com/post/id/168291 不久前Elasticsearch釋出了最新安全公告， Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Conso...

波波2018-12-26閱讀(3236)

原文地址：https://xz.aliyun.com/t/3659 WordPress部落格文章建立過程中存在一個邏輯缺陷，攻擊者可以訪問只有管理員能夠訪問的功能，這將導致WordPress core中存在儲存型XSS（Stored XSS...

波波2018-12-23閱讀(1475)

原文地址：https://www.freebuf.com/articles/web/192052.html 摘要：千辛萬苦拿到的 webshell 居然無法執行系統命令，懷疑服務端 disable_functions 禁用了命令執行函數，通...

波波2018-12-22閱讀(2180)

原文地址：https://www.ripstech.com/php-security-calendar-2018/ RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 團隊出品的PHP程式碼安全審...

波波2018-12-18閱讀(1240)