高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-柚子一.XYHCMS 3.2 后台任意文件删除漏洞介绍影响版本是XYHCMS 3.2,漏洞的成因是没有对删除的文...
08月02日469 views评论删除
漏洞
文库|XYHCMS漏洞
08月02日469 views评论删除
漏洞
08月02日469 views评论删除
漏洞
某攻防演练期间遇到的shuipfcms的RCE审计过程
本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖!· 将稿件提交至奇安信攻防社区(点击底部 阅读原文 ,加入社区)点...
08月02日466 views评论authcode
攻防
PHP sprintf格式化字符串漏洞
原理sprintf() 把百分号(%)符号替换成一个作为参数进行传递的变量:<?php$number = 2;$str = "Shanghai";$txt = sprintf("There ar...
07月31日112 views评论php
漏洞
Struts2-052复现过程及Poc验证
环境Tomcat 7.0.81+Struts-2.5.12http://archive.apache.org/dist/struts/2.5.12/建议下载all包比较好些。然后拖入到/usr/loc...
07月30日180 views评论poc
struts
通过JSON序列化器绕过PHP中的disable_functions
译:您曾经是否使用过一些在线PHP沙箱或碰到了CTF,可以上传WebShell但不能使用比如system,passthru,shell_exec等功能,是的,在大多数情况下,将显示如下警告:这是由于使...
07月30日93 views评论php
序列化
Java XMLDecode反序列化
Java XMLDecode反序列化前言正常遇到的有关于xml攻击思路定格在dtd的利用上,有关语言类的xml攻击却很少见,本文探讨xml反序列化攻击在java上的应用。JAVA XML序列化举例ja...
07月29日206 views评论java
序列化
Python如何防止sql
前言web漏洞之首莫过于sql了,不管使用哪种语言进行web后端开发,只要使用了关系型数据库,可能都会遇到sql注入攻击问题。那么在Python web开发的过程中sql注入是怎么出现的呢,又是怎么去...
07月29日70 views评论python
sql
[漏洞预警]PHPCMSv9前台GetShell (2017/04/09)
版权声明:本文首发于微信号:inn0team此文章版权归属于 inn0team 所有转载请务必保留此声明,违者必究。首先感谢小蝈蝈 Zvonimir 一同完成的...
07月29日90 views评论getshell
漏洞
3 个到今天仍然有用的 Python 3.2 特性 | Linux 中国
Python 3.3 为改进代码中的异常处理所做的工作 | Linux 中国
导读:探索异常处理和其他未被充分利用但仍然有用的 Python 特性。 本文字数:4403,阅读时长大约:5分钟https://linux.cn...
07月27日106 views评论linux
python
python安全代码审计
在审计代码之前可以用bandit进行白盒扫描,根据结果再去分析是否有具体的漏洞。bandit安装:pip install bandit0x01 代码执行在审python代码的时候,发现很多类似eval...
07月27日代码审计107 views评论python
安全
solidity安全审计-tx.origin漏洞
区块链随着区块链技术迎来爆发式的增长和关注,智能合约漏洞频繁被曝出,那么背后究竟发生了什么?01概述描叙:tx.origin是solidity中的一个全局变量,它能够遍历调用栈并返回最初发送调用(或事...
07月27日230 views评论origin
solidity
438