歡迎光臨
我們一直在努力
程式碼審計與漏洞分析
47

程式碼審計與漏洞分析 第4頁

程式碼審計、框架漏洞、反序列化、漏洞成因與利用鏈分析。
談escapeshellarg繞過與參數注入漏洞-波波的寂寞世界

談escapeshellarg繞過與參數注入漏洞

談escapeshellarg繞過與參數注入漏洞,參數注入漏洞是指,在執行命令的時候,用戶控制了命令中的某個參數,並通過一些危險的參數功能,達成攻擊的目的。 原文出處:https://www.leavesongs.com/PENETRATI...

贊(0)波波波波Web Security 閱讀(2593)
Python反序列化漏洞的花式利用-波波的寂寞世界

Python反序列化漏洞的花式利用

Python反序列化,前些時間看了看python pickle的源碼,研究了一下一些利用方式,這裡總結分享一下反序列化漏洞的一些利用方式。漏洞原理就不再贅述了,可以看看關於Python sec(上一篇)的簡單總結這篇文章。 原文出處:htt...

贊(0)波波波波Web Security 閱讀(2045)
最通俗易懂的PHP反序列化分析-波波的寂寞世界

最通俗易懂的PHP反序列化分析

PHP反序列化漏洞雖然利用的條件比較苛刻,但是如果可以利用一般都會產生很嚴重的後果。 要了解PHP反序列化漏洞,應該從這幾方面: 什麼是反序列化 為什麼會產生這個漏洞 在編程的過程中,什麼時候會用到序列化這個概念 實例分析 原文出處:htt...

贊(0)波波波波Web Security 閱讀(3049)去評論
Drupal 8 – CVE-2017-6926漏洞詳解-波波的寂寞世界

Drupal 8 – CVE-2017-6926漏洞詳解

今天分享一篇 Drupal CVE-2017-6926漏洞詳解,該漏洞具有發表評論權限的用戶可以查看他們無權訪問的內容和評論,並且還可以為該內容添加評論。 原文出處:https://paper.seebug.org/559/ -------...

贊(0)波波波波Web Security 閱讀(2091)
Exim Off-by-one(CVE-2018-6789)漏洞復現分析-波波的寂寞世界

Exim Off-by-one(CVE-2018-6789)漏洞復現分析

今天分享一篇由前陣子Exim的漏洞分析,該Exim CVE是由台灣知名資安廠商Devcore Meh資安研究人員所發現的,在這篇文章中將複現一次過程。而最後文章作者也提到了如果需要RCE Exim還是必須要滿足幾項條件的。 原文出處:htt...

贊(0)波波波波代碼審計 閱讀(2090)

PHP trick(代碼審計關注點)

隨著代碼安全的普及,越來越多的開發人員知道瞭如何防禦sqli、xss等與語言無關的漏洞,但是對於和開發語言本身相關的一些漏洞和缺陷卻知之甚少,於是這些點也就是我們在Code audit的時候的重點關注點。本文旨在總結一些在PHP代碼中經常造...

贊(0)波波波波代碼審計 閱讀(1997)

波波的寂寞世界

Facebook聯繫我們