变量覆盖漏洞大多由函数使用不当导致,经常引发变量覆盖漏洞的函数有:extract()函数和parse_str(),import_request_variables()函数则是用在没有开启全局变量注册的...
11月19日357 views变量覆盖漏洞已关闭评论函数
变量
变量覆盖漏洞
11月19日357 views变量覆盖漏洞已关闭评论函数
变量
11月19日357 views变量覆盖漏洞已关闭评论函数
变量
Linux sudo权限提升漏洞复现
1. 漏洞背景 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓 冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令...
11月19日180 viewsLinux sudo权限提升漏洞复现已关闭评论sudo
漏洞
EQU8-内核组件分析
备注 原文地址:https://back.engineering/12/08/2021/ 原文标题:EQU8 - Kernel Component Analysis 原文信息:2021年8月12日, ...
11月19日SecIN安全技术社区619 viewsEQU8-内核组件分析已关闭评论内核
博文
域渗透-Exchange利用
在域中可能会遇到这种需求想读取域内某个用户的邮件,但是获取不到明文只能获取到hash,就可以使用该方法 首先利用dcsync获取域内所有hash:lsadump::dcsync /domain:red...
11月19日194 views域渗透-Exchange利用已关闭评论com
hash
vulnhub-hackeme2
靶机描述 'hackme2' is a medium difficulty level box. This is the second part of the hackme series where ...
11月19日270 viewsvulnhub-hackeme2已关闭评论box
vulnhub
JSONP从漏洞原理到漏洞挖掘
什么是JSONP劫持漏洞 要了解jsonp接触漏洞,我们需要先了解这个概念: 同源策略 简单讲,同源策略指的是 只有同协议、同域名、同端口的服务可以传输数据,而不同的网站无法传输数据,用于保证我们传输...
11月19日123 viewsJSONP从漏洞原理到漏洞挖掘已关闭评论jsonp
漏洞
php审计学习
内网渗透之域内密码抓取方法总结
一、mimikatz简介 mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从lsass.exe进程里获取windows处于act...
11月19日617 views内网渗透之域内密码抓取方法总结已关闭评论windows
进程
Vulnerability Guide - 命令执行漏洞从入门到放弃(一)
0x0a、基础 一、危害:控制参数,进行系统命令执行 二、原因:在程序工作的时候可能会调用一些系统执行命令函数,将我们的恶意代码输入到函数中,就造成了命令执行漏洞 三、常见的php命令执行函数 四、命...
11月19日146 viewsVulnerability Guide - 命令执行漏洞从入门到放弃(一)已关闭评论函数
命令
Vulnerability Guide - 文件上传漏洞
0x0a 基础 一、思路: 危害+原因+利用+修复+讲解(例题分析) 二、危害: 利用上传的恶意文件可以对整个网站的服务器进行控制,上传webshell脚本后门 三、常见语言和函数 语言:文件包含漏洞...
11月19日140 viewsVulnerability Guide - 文件上传漏洞已关闭评论include
文件
Vulnerability Guide - SQL 从入门到放弃
0x0a、SQL注入基础 sql注入三要素:未严格进行过滤 恶意修改 执行语句 sql注入思路:1、信息收集 2、数据注入 3、权限提升 4、高权利用 注入存在的提交方式:$_GET $_POST $...
11月19日94 viewsVulnerability Guide - SQL 从入门到放弃已关闭评论mysql
sql
Code Security Guide -Thinkphp3.2开发
一、Thinkphp安装基础 1.1安装ThinkPHP Thinkphp ->MVC结构 ->model(数据库) ->view(显示) ->comtrol(逻辑结构控制) ...
11月17日102 viewsCode Security Guide -Thinkphp3.2开发已关闭评论php
thinkphp
76