首先声明,这个系列所分享的“好题” 仅代表我个人在解这道题时可能觉得这道题某一个知识点很有趣;或是很新颖;或是出题人对这道题各个知识点的衔接处理的很好,而不是单纯套娃;或是看了出题人的题解觉得特别优雅...
译文 | Let's Dance in the Cache - 破坏 Microsoft IIS 上的哈希表!
开卷有益 · 不求甚解前言 嗨,这是我第五次在Black Hat USA和DEFCON上发言。您可以在那里获取幻灯片副本和视频:Let's Dance in the Cache - 破坏 M...
在登录 OAuth 流程中使用OAuth-dance方法进行帐户劫持(上)
"OAuth-dance”方法是什么?响应类型首先,你可以在OAuth-dance中使用不同的响应类型,最常见的三种是:1.代码+状态。该代码用于调用 OAuth-provider 服务器端以获取令牌...
代码审计集合-3
CSCMS代码审计前言今天逛补天社区的时候看到了一篇CSCMS代码审计的文章,于是自己也下了一个CSCMS来练练手。我目前挖的有以下漏洞。SQL注入任意文件删除任意文件上传后台phar反序列化CMS分...