 

Web Security 第7頁

Real World CTF | The back of One Line PHP Chall

原文地址：https://hackmd.io/s/Hk-2nUb3Q Real World CTF Writeup 值得一看。可以順便看下HITCON 2018 Orange 出的題目 One Line PHP Challenge 文章圖...

波波2018-12-03閱讀(1046)

原文出處：https://www.secpulse.com/archives/82578.html 本文將從struts2漏洞出發，研究struts2安全機制從無到有的過程，研究漏洞發生的原因以及修復的方式。為了不讓本文過於冗長，本文將適...

波波2018-11-27閱讀(1659)

原文出處：https://www.leavesongs.com/PENETRATION/use-pcre-backtrack-limit-to-bypass-restrict.html PHP利用PCRE回溯次數繞過某些安全限制 <?...

波波2018-11-26閱讀(1549)

Ruilin WriteUp http://rui0.cn/archives/1015 l3m0n WriteUp https://www.cnblogs.com/iamstudy/articles/code_breaking_writeu...

波波2018-11-26閱讀(1052)

原文出處：https://code-breaking.com/ 一個完全開放的代碼審計挑戰賽！所有的題目都直接提供原始碼或可以獲取原始碼，大部分解題思路均來自於【代碼審計知識星球】平時討論的內容。你可以通過審計與挖掘原始碼中的安全漏洞，在...

波波2018-11-25閱讀(1711)

原文出處：https://xz.aliyun.com/t/3357 XML是一種非常流行的標記語言，在1990年代後期首次標準化，並被無數的軟體項目所採用。它用於配置檔案，文件格式（如OOXML，ODF，PDF，RSS，...），影象格式（...

波波2018-11-22閱讀(2014)

原文出處：https://blog.ripstech.com/2018/phpbb3-phar-deserialization-to-remote-code-execution/ phpBB is one of the oldest and...

波波2018-11-21閱讀(1822)

原文出處：https://medium.com/@ilja.bv/yet-another-memory-leak-in-imagemagick-or-how-to-exploit-cve-2018-16323-a60f048a1e12 Wh...

波波2018-11-21閱讀(893)

原文出處：https://www.chabug.org/web/601.html 標題有點誇大了，但文內的免殺技巧還是可以參考學習下。文章圖片來源：https://www.chabug.org/web/601.html －－－－－－－－－...

波波2018-11-19閱讀(1350)

原文出處：https://files.ripstech.com/slides/PHP.RUHR_2018_New_PHP_Exploitation_Techniques.pdf 一些新的PHP Exploit技術介紹。文章圖片來源：htt...

波波2018-11-17閱讀(955)