自从三个白帽问世以后,收到了大家的喜欢,依托『三个白帽』乌云做了几次小竞赛,我也出了几道题。Writeup不全是大家普遍反映的问题,我这里把几道题的解题思路汇总一下。 这几道题的源...
Struts2 再爆高危漏洞S2-048 来了
漏洞 名称: Struts2 远程命令执行漏洞 S2-048 影响版本: Struts 2.3.x 漏洞等级: 高危 漏洞 描述
Dedecms V5.7 后台文件重命名[CVE-2018-9134]
Dedecms V5.7 后台文件重命名[CVE-2018-9134] Dedecms V5.7 版本后台可实现对于文件的重命名,可将上传 的任意文件重名为php文件,导致gets...
真相依旧扑朔迷离:5大问题回顾NSA被黑事件
这两天,NSA被黑事件,或者叫方程式事件,或者叫The Shadow Brokers(国内有媒体将之译作“影子经纪人”)事件仍在如火如荼地发酵中。很多小伙伴恐怕都已经看过了大量报道...
ZABBIX高危漏洞,无需授权登陆即可完成控制(更新利用工具)
漏洞概述 zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.com
DedeCMS的两个小trick
0x00 前言 昨天晚上做了一个神奇的梦,梦到了我高中时候晚自习在偷偷的看《黑客攻防技术宝典》,当年的事情无论是苦是乐,回忆起来总是感觉非常的美好。但是,现实就是现实,梦境还是要被...
tipask注入漏洞分析(附exp)
源码下载分析吧 源码下载地址: http://www.tipask.com/download/Tipask_v2.5_UTF8_20140606.zip 安装后 运行exp看下呗
内幕!深入分析NSA入侵事件
一、事件概述 想必各位早就已经对前几天发生的 美国国家安全局入侵事件有所耳闻了,而此次事件也在互联网上引发了一场关于美国情报机构网络技术水平和安全保护能力的大范围激烈讨论。
ThinkPHP5.0.x框架SQL注入
尽管ThinkPHP 5.0.x框架采用了参数化查询方式,来操作数据库,但是在 insert 和 update 方法中,传入的参数可...
Codeigniter 利用加密Key(密钥)的对象注入漏洞
原文链接:http://www.mehmetince.net/codeigniter-object-injection -vulnerability-via-encryption-...
OpenSSL CVE-2016-2107 漏洞分析
by au2o3t @ 360信息安全部-云安全团队(Qihoo360 Cloud Security Team ) 一. 前言
ThinkPHP3.2.x框架SQL注入
尽管ThinkPHP 3.2.x使用了 I 方法来过滤参数,但是还是过滤不严谨,导致SQL注入发生。
65