flask session 安全问题 和 python 格式化字符串漏洞前言ctf题中遇到了伪造session和python的格式化字符串漏洞这里做个小结1、flask session 安全...
白泽带你读论文 | Probe the Proto
如需转载请注明出处,侵权必究。本文发表于NDSS2022,第一作者是来自约翰斯霍普金斯大学的Zifeng Kang博士。论文提出了名为 ProbetheProto 的针对于客户端原型污染的漏洞挖掘工具...
Log4j2漏洞复现&原理&补丁绕过
前言Log4j2漏洞总的来说就是:因为Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议即可),并会通过名称从ldap服务端其获取对应的Class文件,并使用Cla...
第21篇:判断Weblogic详细版本号的方法总结
Part1 前言 在日常的渗透测试、红队评估项目中,中间件层面的漏洞挖掘是非常重要一环,Weblogic中间件在最近几年接连被爆出很多高危漏洞,基本上都是可以直接拿到权限的。主流...
干货 | 记一次公益SRC上分思路
0x01 提前准备工作这里暂时排除使用GooleHack的语法,而是使用测绘站搜索CMS,缩小范围提高准确率。需要使用到以下工具和文库佩奇文库fofafofa_viewernuclei批量查询权重批量...
Web应用安全评估参考手册
写在前面: 这是笔者从业近多年以来,收纳整理的Web安全评估参考,里面记录了近年来比较常见的,危害没那么低的漏洞测试方法,漏洞出现的场景、描述、修复建议以...
实战 | 记录一次漏洞挖掘渗透经历
前言技术很菜,有什么错误和不足还请师傅们指正目标本次渗透的目标是补天上某项目,通过信息收集找到了登陆界面对一个网站渗透的方法有很多,遇到这样的界面我们通常的思路就是查网站源码、万能密码登录、XSS、S...
5个开源漏洞评估工具&macOS隐藏的安全工具
漏洞评估是对网络基础设施、计算机系统和软件的系统性检查,目的是识别和解决已知的安全缺陷。一旦漏洞被精确识别,就会根据严重性分类,并随后进行修复/...
FLIR-AX8热像仪漏洞分析与复现
前段时间正好分析了下FLIR-AX8热像仪,下面做一下分析过程的回顾。首先简单了解下设备。设备简介FLIR-AX8是美国菲力尔公司(Teledyne FLIR)旗下的一款工业红外热像仪AX8,英文名为...
V8 Array.prototype.concat函数出现过的issues和他们的POC们
本文为看雪论坛精华文章 看雪论坛作者ID:苏啊树 1:写在前面: 最近老是做一些根据文档和代码构造POC的事情,经常想着怎么锻炼这一方面的能力。以v8为例,如果让别人直接指出某个地方有问题,然后让我去...
CVE-2022-29845~29847 WhatsUp Gold 多个漏洞组合链分析
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息WhatsUp Gold 是一款网络监控软件,提供完整、易用的监控机制,全方位监控应用服务与网络设备,协助IT管理人员...
CVE-2022-3075:Google Chrome远程代码执行漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-090502报告来源:360CERT报告作者:360CERT更新日期:2022-09-051 漏洞简述2022年09月05日,360CE...
1202