
梧桐百科 - 碎片化知識學習
由資安研究人員Phith0n透過代碼審計小密圈與以往CTF比賽所累積的知識,打造的一個碎片化知識學習平台 - 梧桐百科,目前裡邊有PHP安全、Java安全、Python安全、SQL注入,文章還在陸續更新中,是個不錯的知識學習平台。 透過gi...

由資安研究人員Phith0n透過代碼審計小密圈與以往CTF比賽所累積的知識,打造的一個碎片化知識學習平台 - 梧桐百科,目前裡邊有PHP安全、Java安全、Python安全、SQL注入,文章還在陸續更新中,是個不錯的知識學習平台。 透過gi...

0x00:前言 JSP後門,一般是指文件名以.jsp等後綴結尾的,可運行於Java servlet及相關容器和組件內的通用JSP腳本。 本文主要討論利用Java反射機制和Java類加載機制構造JSP系統命令執行後門,並繞過一般軟件檢測的方法...

0x00 傳統SSRF繞過 傳統SSRF過濾器的方式大致是以下幾個步驟: (1)獲取到輸入的URL,從該URL中提取host (2)對該host進行DNS解析,獲取到解析的IP (3)檢測該IP是否是合法的,比如是否是私有IP等 (4)如果...

簡單來說,JWT就是一個非常輕量級的業務流程管理規範。 該規範允許我們通過JWT在用戶和服務器之間安全可靠地傳遞信息。 JWT通常用於實現前端和後端的解耦,同時,它還可以與Restful API一起使用,用於構建身份驗證機制。 下面,我們以...

手機驗證碼在web應用中得到越來越多的應用,通常在用戶登陸,用戶註冊,密碼重置等業務模塊用手機驗證碼進行身份驗證。針對手機驗證碼可能存在的問題,收集了一些手機驗證碼漏洞的案例,這裡做一個歸納總結,在測試中,讓自己的思路更加明確。常見的手機驗...

一般的,利用能夠執行系統命令、加載代碼的函數,或者組合一些普通函數,完成一些高級間諜功能的網站後門的腳本,叫做 Webshell。 本篇文章主要探討關於PHP 語言的Webshell 檢測工具和平台的繞過方法,實現能夠繞過以下表格中7 個主...

前不久,我在測試一個web應用時,發現可以注入任意內容到SNMP配置文件中,然後利用更新的配置文件來重啟服務;我已經能夠通過web接口修改社區字符串(community string:人類可讀的字符串數據值)並且允許訪問任意IP,我個人感覺...

CVE-2018-873X組合拳:深入分析NagiosXI漏洞鏈 在NagiosXI中,我們發現了四個漏洞,這本不足為奇,然而,如果將它們鏈接在一起的話,卻可以構造出一個root級別RCE漏洞,具體利用代碼可在此處找到。換句話說,漏洞鏈接技...

這篇文章主要是要說明的是在PHP中由於對於$_REQUEST的認識不足或者是使用不當而導致的漏洞。目前漏洞類型主要是有兩種,對$_REQUEST認識不足從而導致過濾失效,使用不當則指的存在HPP的漏洞從而導致全局WAF失效,這個漏洞也就是在...

關於link標籤,一個大家非常熟悉的特性就是prefetch,在以前CTF的XSS題目中,prefetch往往是我第一個使用的payload,因為他幾乎不被過濾,在Chrome中可以無視CSP策略並且可以第一時間得到管理員的UA和refer...