
Jolokia JNDI Injection&XXE Vulnerability分析復現
今天分享一篇 JNDI Injection CVE-2018-1000130,不知道JNDI的同學們可以參考下Black Hat這篇簡報 https://www.blackhat.com/…/us-16-Munoz-A-Journey-Fr...

今天分享一篇 JNDI Injection CVE-2018-1000130,不知道JNDI的同學們可以參考下Black Hat這篇簡報 https://www.blackhat.com/…/us-16-Munoz-A-Journey-Fr...
分析.png)
今天分享一篇CVE-2018-8045 Joomla SQL Injection的分析介紹,該漏洞造成原因是User Notes模塊由於缺少變量類型轉換,導致sql注入的產生。這個漏洞在3.8.6版本被解決。 原文出處:https://pa...

文件上傳漏洞可以說是日常滲透測試用得最多的一個漏洞,因為用它獲得服務器權限最快最直接。但是想真正把這個漏洞利用好卻不那麼容易,其中有很多技巧,也有很多需要掌握的知識。俗話說,知己知彼方能百戰不殆,因此想要研究怎麼防護漏洞,就要了解怎麼去利用...

漏洞編號 CVE-2018-1327(S2-056) 漏洞影響 Struts 2.1.1 – Struts 2.5.14.1版本 漏洞概述 S2-056漏洞發生於Apache Struts2的REST插件,當使用XStream組件對XML格...

今天分享一篇 Drupal CVE-2017-6926漏洞詳解,該漏洞具有發表評論權限的用戶可以查看他們無權訪問的內容和評論,並且還可以為該內容添加評論。 原文出處:https://paper.seebug.org/559/ -------...

今天分享一篇IOT hacks整理清單,從門鈴、插頭、燈泡到汽車都有,想學IOT安全的小夥伴們可以看看這篇,整理的還不錯! 原文出處:https://github.com/nebgnahz/awesome-iot-hacks/blob/ma...

今天分享一篇由前陣子Exim的漏洞分析,該Exim CVE是由台灣知名資安廠商Devcore Meh資安研究人員所發現的,在這篇文章中將複現一次過程。而最後文章作者也提到了如果需要RCE Exim還是必須要滿足幾項條件的。 原文出處:htt...

今天分享一篇由前陣子第二屆強網杯CTF比賽的一道題目Writeup,如何用不同的數值構造一樣的MD5。 在CTF中時常會遇到PHP弱型別 ==的問題,而這次比較不一樣情況是題目是 md5($_POST['param1'])===md5($_...
绕过上传黑名单.jpg)
今天分享一篇介紹CVE-2017-15715 Apache上傳解析漏洞 原文出處:https://www.leavesongs.com/PENETRATION/apache-cve-2017-15715-vulnerability.html...

今天分享一篇Web-Security的學習資料,整理的好讚哦! 在學習Web安全的過程中整合的一些資料。該repo會不斷更新 還不趕快上車,跟著波波一起學習! 原文出處:https://github.com/CHYbeta/Web-Secu...