前言在编写代码时 常常需要为不同的判断执行不同的动作,if 条件判断语句可以用来实现此功能。然而这么一个再平常不过的条件判断语句,如果使用不当也可能成为漏洞的产生点。在 WordPress 中有一个使...
01月25日36 views评论file
web
探究if条件语句引发的两个Web漏洞
01月25日36 views评论file
web
01月25日36 views评论file
web
跨站点脚本 (XSS) WAF Bypass
跨站点脚本 (XSS) Akamai WAF 绕过<!--><svg+onload=%27top[%2fal%2f%2esource%2b%2fert%2f%2esource](do...
01月16日130 views评论bypass
xss
前端打包编译时代来临对漏洞挖掘的影响
0×01 什么是webpackwebpack用于编译JavaScript模块。关注javascript技术的同学一定知道,在CommonJS和ES6中,为了支持模块化,而引入了export/requi...
01月06日209 views评论javascript
漏洞挖掘
BUUCTF-WEB-WRITEUP
BUUCTF是一个ctf平台,里面都是一些经典赛题。 [HCTF 2018]WarmUp查看源码,注释有source.php,访问得到源码source.php 12345678910111213141...
01月06日134 views评论php
源码
CWE-1115 没有标准序言的源代码元素
CWE-1115 没有标准序言的源代码元素 Source Code Element without Standard Prologue 结构: Simple Abstraction: Base 状态:...
12月28日CWE(弱点枚举)69 views评论source
源代码
某企业内部CTF - Writeup
1、 签到题目Xor解密 直接解密即可获得flag2、 Web1访问robots.txt提示有.index.php.swp路径是 http://ctf/uploads/sha1($sourc...
12月27日137 views评论ctf
php
如何用CodeQL数据流复现 apache kylin命令执行漏洞
关于apache kylin漏洞就2篇帖子:https://mp.weixin.qq.com/s/QzlHYST0kIqjNV-hnosyAwhttps://www.freebuf.com/vuls/...
12月22日198 views评论apache
cve
Linux 中 source 命令的使用方式
来自公众号:Linux就该这么学source命令是一个内置的shell命令,用于从当前shell会话中的文件读取和执行命令。source命令通常用于保留、更改当前shell中的环境变量。简而言之,so...
12月22日84 views评论linux
shell
CWE-540 通过源代码导致的信息暴露
CWE-540 通过源代码导致的信息暴露 Information Exposure Through Source Code 结构: Simple Abstraction: Variant 状态: In...
12月04日CWE(弱点枚举)86 views评论code
源代码
codeql学习笔记1
记录学习codeql的过程看完了官方文档,感觉有点晦涩难懂,又看了下大佬们的文章,结合练习,算入了半个门以一套简单的基于springboot靶场来学习下面是一个简单的数据查询执行过程可以很明显的发现存...
11月04日171 views评论source
sql
V8 Snapshot / Nw.js Source Protection 研究笔记
刚刚在深圳的0CTF/TCTF全球总决赛结束,然后本蒟蒻果断地打出了GG,大佬们太强了。成功达成国际赛不当倒一的目标,也算不虚此行。 我有相当一部分时间花在了nwjs这一题,虽然最后没解出来。更令人难...
11月04日706 viewsV8 Snapshot / Nw.js Source Protection 研究笔记已关闭评论source
v
Trojan Source:新型供应链攻击?隐藏在源代码中的“幽灵”
概述剑桥大学的研究人员在11月1日公开了一个影响大多数编译器和软件开发环境的漏洞,并命名为Trojan Source。该漏洞存在于Unicode中,有两种利用方法:第一种是使用Unicode的Bidi...
11月02日133 views评论source
trojan
10