什么是POC01PoC(全称: Proof of Concept), 中文译作概念验证。在安全界,你可以理解成为漏洞验证程序。和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点...
【技术分享】由JDK7u21反序列化漏洞引起的对TemplatesImpl的深入学习
最近在分析JDK7u21反序列化漏洞,对命令执行载体com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl的利用点不太明白。除了JDK7u...
【代码审计】0开始学习之bluecms②
0X00前言闲来无事我去cnvd逛了逛这cms有啥洞便于挖掘,接下来文章继续0x01正文1.任意文件删除(publish.php)第一个在publish.php重点在@unlink上所以说,这里存在一...
编码规范之phpmailer安全隐患
网安引领时代,弥天点亮未来 0x00具体操作1.众所周知,phpMailer是一个非常强大的php发送邮件类,可以设定发送邮件地址、回复地址、邮件主题、html网页,上传附件,并且使用起来非...
嘶吼送书 ||《Java代码安全审计:入门篇》
嘶吼送书时间到,学习Java代码安全审计,这本书将会带你快速入门!背景介绍近年来,愈来愈多的安全服务(尤其各类众测和护网活动) 漏洞来自基于Java的各类应用。安全从业者也许对漏洞利用工具的...
一个注解搞定 Spring Boot 接口防刷
点击下方“IT牧场”,选择“设为星标”一,技术要点:Spring Boot的基本知识,Redis基本操作,首先是写一个注解类:import java.lang.annotation.Rete...
phpmyadmin爆破之python
前言:在一个秋高气爽的上午,佛系的我在做着佛系的事,正喝着猫屎咖啡(wocao),城里人真会玩,有没有鸡屎coffee。。。突然一个美女给我发来一个微信,我来以为的约我看电影呢,上来一句就说原来的ph...
Ognl 表达式注入
from:http://www.sh0w.top/index.php/archives/14/http://www.2cto.com/article/201606/518202.html1、登录页面如...
帝国(EmpireCMS)7.5的两个后台RCE审计
后台RCE-增加自定义页面漏洞复现这个漏洞挖掘最初来源于qclover师傅:EmpireCMS_V7.5的一次审计但是在这篇复现的文章中还是有一些出入的地方,比如说getshell的具体位置和成因。这...
JAVA基础漏洞是如何自我修炼
这是 酒仙桥六号部队 的第 13 篇文章。全文共计3096个字,预计阅读时长9分钟。练气期--反射篇众所周知,气是修炼的基础即反射是java的其中的一个高级特性...
反序列化和Javascript 原型链污染攻击
常见的WEB攻击方法也看多了,学习一个新的也还是很有趣01—反序列化简单的来说就是传入的类被反序列化的时候override(重写)了这个就不多说了,网上的资料多的起飞了,现在不懂反序列化都不好说自己是...
安全控制框架-ISO27000
ISO/IEC 27000包含一系列国际标准,可作为实施组织信息安全及相关管理实践的基础。IS0/IEC27000概述和词汇IS0/IEC 27001 ISMS要求IS0/EC27002信息安全管理控...
306