SecIN安全技术社区

dirty cow分析

说明 比较老的一个漏洞,但是对新手来说还是很有分析价值,在这里分析了一下把主要逻辑做成了图的形式方便理解。 参考自 https://www.anquanke.com/post/id/84784 htt...
admin 11月19日209 viewsdirty cow分析已关闭评论com https
阅读全文
SecIN安全技术社区

变量覆盖漏洞

变量覆盖漏洞大多由函数使用不当导致,经常引发变量覆盖漏洞的函数有:extract()函数和parse_str(),import_request_variables()函数则是用在没有开启全局变量注册的...
admin 11月19日375 views变量覆盖漏洞已关闭评论函数 变量
阅读全文
SecIN安全技术社区

域渗透-Exchange利用

在域中可能会遇到这种需求想读取域内某个用户的邮件,但是获取不到明文只能获取到hash,就可以使用该方法 首先利用dcsync获取域内所有hash:lsadump::dcsync /domain:red...
admin 11月19日207 views域渗透-Exchange利用已关闭评论com hash
阅读全文
SecIN安全技术社区

JSONP从漏洞原理到漏洞挖掘

什么是JSONP劫持漏洞 要了解jsonp接触漏洞,我们需要先了解这个概念: 同源策略 简单讲,同源策略指的是 只有同协议、同域名、同端口的服务可以传输数据,而不同的网站无法传输数据,用于保证我们传输...
admin 11月19日149 viewsJSONP从漏洞原理到漏洞挖掘已关闭评论jsonp 漏洞
阅读全文
SecIN安全技术社区

Vulnerability Guide - 命令执行漏洞从入门到放弃(一)

0x0a、基础 一、危害:控制参数,进行系统命令执行 二、原因:在程序工作的时候可能会调用一些系统执行命令函数,将我们的恶意代码输入到函数中,就造成了命令执行漏洞 三、常见的php命令执行函数 四、命...
admin 11月19日291 viewsVulnerability Guide - 命令执行漏洞从入门到放弃(一)已关闭评论函数 命令
阅读全文