歡迎光臨
我們一直在努力
程式碼審計與漏洞分析
47

程式碼審計與漏洞分析 第3頁

程式碼審計、框架漏洞、反序列化、漏洞成因與利用鏈分析。
從零開始學習struts2漏洞 S2-001-波波的寂寞世界

從零開始學習struts2漏洞 S2-001

原文出處:https://xz.aliyun.com/t/2672 該漏洞因為使用者提交表單資料並且驗證失敗時,後端會將使用者之前提交的參數值使用 OGNL 表示式 %{value} 進行解析,然後重新填充到對應的表單資料中。例如註冊或登入...

贊(0)波波波波Web Security 閱讀(2377)
request導致的安全性問題分析-波波的寂寞世界

request導致的安全性問題分析

這篇文章主要是要說明的是在PHP中由於對於$_REQUEST的認識不足或者是使用不當而導致的漏洞。目前漏洞類型主要是有兩種,對$_REQUEST認識不足從而導致過濾失效,使用不當則指的存在HPP的漏洞從而導致全局WAF失效,這個漏洞也就是在...

贊(0)波波波波Web Security 閱讀(1994)

波波的寂寞世界

Facebook聯繫我們