
SECCON 2018 - Web Ghostkingdom 題解
原文出處:https://xz.aliyun.com/t/3075 SEECON 2018 唯一的一道 Web 題,本題結合了 XSS / SSRF / GhostScript 命令執行漏洞 文章圖片來源:https://xz.aliyun...

原文出處:https://xz.aliyun.com/t/3075 SEECON 2018 唯一的一道 Web 題,本題結合了 XSS / SSRF / GhostScript 命令執行漏洞 文章圖片來源:https://xz.aliyun...
![[紅日安全]源碼審計Day15 - $_SERVER['PHP_SELF']導致的防禦失效問題-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2018/10/sleigh-ride.png)
原文出處:https://xz.aliyun.com/t/3057 這一關主要考察的是 $_SERVER['PHP_SELF'] 引發的一個任意網址跳轉漏洞 文章圖片來源:https://xz.aliyun.com/t/3057 -----...

原文出處:https://www.kingkk.com/2018/10/phar-fastcgi-rsync-%E6%BC%8F%E6%B4%9E%E5%B0%8F%E7%BB%93/ 前段時間black hat會議上新提出的一種攻擊手法(...

原文出處:https://blog.vulnspy.com/2018/10/23/jQuery-File-Upload-9-x-Remote-Code-Execution-With-ImageMagick-Ghostscript-CN/ j...

原文出處:https://blog.zsxsoft.com/post/38 今年HITCON上,baby cake這一題,涉及到了今年BlackHat大會上的Sam Thomas分享的File Operation Induced Unser...

原文出處:https://github.com/LandGrey/webshell-detect-bypass 此項目用來存放作者繞過專業工具檢測的Webshell研究文章和免殺的Webshell源碼. 文章圖片來源:https://git...

原文出處:https://www.zhihu.com/question/21606800 開始前的思考 1.我真的喜歡搞安全嗎? 2.我只是想通過安全賺錢嗎? 3.我不知道做什麼就是隨便。 4.一輩子做資安人員嗎? 文章圖片來源:https...

原文出處:https://xz.aliyun.com/t/2937 最近,微軟釋出了Internet Explorer(IE)的更新補丁,修復了其中的CVE-2018-8460漏洞。在所有受支援的Windows版本中,IE 11都存在該漏洞...

原文出處:https://zhuanlan.zhihu.com/p/46975502 Oracle 官方在 10 月 16 日釋出了嚴重補丁更新 CPU(Critical Patch Update),其中有 5 個針對 WebLogic S...

原文出處:https://xz.aliyun.com/t/2908 顧名思義,服務端模板注入,就是通過在服務端的模板檔案或模板字元串中注入特定的惡意程式碼導致產生程式碼執行的一種漏洞攻擊方式。 不同的模板引擎,根據不同的解析方式相應的也是存...