WSGI接口定义非常简单,一个函数就可以响应HTTP请求。[Hello Word]定义函数def application(environ, start_response):star...
深入理解JAVA中的JNDI注入
文章来源|MS08067安全实验室本文作者:D_infinite(Java审计培训班讲师)什么是JNDI?简单来说,JNDI (Java Naming and Directory Interface)...
php反序列化逃逸
最近在打一个ctf的时候,接触到php反序列化逃逸。这个知识点挺有意思的首先序列化字符串各个字符的含义类型 结构String s:size:value;Integer i:value;Boolean ...
【奇技淫巧】PHP被遗漏的执行函数
我见很多管理员在封杀PHP危险函数的时候一般都是这样的:disable_functions = proc_open,exec,passthru,shell_exec,system,popen但是如果编...
代码审计常见的三种方法(PHP篇)
0x00 前言之前也做过一些代码审计,主要语言是PHP,大部分情况下,都是东一榔头西一棒,非常不优雅,甚至有时为了找一个功能点的代码,翻来倒去很久,浪费时间。偶然看见国光0rz的php代码审计环境的搭...
米拓建站系统1day审计与利用
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬Meti...
【文末抽奖】Ourphp建站系统整套源码审计过程(一)
本篇是完整的一套源码审计过程,一步一步的来进行简单的审计漏洞并利用,只适用于初学者。怎么寻找...
新手代码审计①
导语小明从乙方转为做甲方后,安全将不再仅仅是利用工具、扫描等进行黑盒测试了。还涉及到白盒测试——对代码进行审计,作为小白的我虽然懂得一些PHP语法,但却并不了解框架,看着一大堆的目录,并不知道一个请求...
浅析java中File.getPath()方法引发命令执行漏洞的成因
今天看到某童鞋的提问,大概意思是某执行命令处代码有没有办法利用,详见https://www.t00ls.net/thread-24621-1-1.html.看不到的童鞋木有关系,代码我已经摘录了,请看...
文库|XYHCMS漏洞
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-柚子一.XYHCMS 3.2 后台任意文件删除漏洞介绍影响版本是XYHCMS 3.2,漏洞的成因是没有对删除的文...
某攻防演练期间遇到的shuipfcms的RCE审计过程
本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖!· 将稿件提交至奇安信攻防社区(点击底部 阅读原文 ,加入社区)点...
PHP sprintf格式化字符串漏洞
原理sprintf() 把百分号(%)符号替换成一个作为参数进行传递的变量:<?php$number = 2;$str = "Shanghai";$txt = sprintf("There ar...
133