高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-柚子一.XYHCMS 3.2 后台任意文件删除漏洞介绍影响版本是XYHCMS 3.2,漏洞的成因是没有对删除的文...
08月02日466 views评论删除
漏洞
文库|XYHCMS漏洞
08月02日466 views评论删除
漏洞
08月02日466 views评论删除
漏洞
某攻防演练期间遇到的shuipfcms的RCE审计过程
本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖!· 将稿件提交至奇安信攻防社区(点击底部 阅读原文 ,加入社区)点...
08月02日459 views评论authcode
攻防
PHP sprintf格式化字符串漏洞
原理sprintf() 把百分号(%)符号替换成一个作为参数进行传递的变量:<?php$number = 2;$str = "Shanghai";$txt = sprintf("There ar...
07月31日107 views评论php
漏洞
Struts2-052复现过程及Poc验证
环境Tomcat 7.0.81+Struts-2.5.12http://archive.apache.org/dist/struts/2.5.12/建议下载all包比较好些。然后拖入到/usr/loc...
07月30日180 views评论poc
struts
通过JSON序列化器绕过PHP中的disable_functions
译:您曾经是否使用过一些在线PHP沙箱或碰到了CTF,可以上传WebShell但不能使用比如system,passthru,shell_exec等功能,是的,在大多数情况下,将显示如下警告:这是由于使...
07月30日92 views评论php
序列化
Java XMLDecode反序列化
Java XMLDecode反序列化前言正常遇到的有关于xml攻击思路定格在dtd的利用上,有关语言类的xml攻击却很少见,本文探讨xml反序列化攻击在java上的应用。JAVA XML序列化举例ja...
07月29日202 views评论java
序列化
Python如何防止sql
前言web漏洞之首莫过于sql了,不管使用哪种语言进行web后端开发,只要使用了关系型数据库,可能都会遇到sql注入攻击问题。那么在Python web开发的过程中sql注入是怎么出现的呢,又是怎么去...
07月29日69 views评论python
sql
[漏洞预警]PHPCMSv9前台GetShell (2017/04/09)
版权声明:本文首发于微信号:inn0team此文章版权归属于 inn0team 所有转载请务必保留此声明,违者必究。首先感谢小蝈蝈 Zvonimir 一同完成的...
07月29日88 views评论getshell
漏洞
python安全代码审计
在审计代码之前可以用bandit进行白盒扫描,根据结果再去分析是否有具体的漏洞。bandit安装:pip install bandit0x01 代码执行在审python代码的时候,发现很多类似eval...
07月27日代码审计105 views评论python
安全
solidity安全审计-tx.origin漏洞
区块链随着区块链技术迎来爆发式的增长和关注,智能合约漏洞频繁被曝出,那么背后究竟发生了什么?01概述描叙:tx.origin是solidity中的一个全局变量,它能够遍历调用栈并返回最初发送调用(或事...
07月27日216 views评论origin
solidity
代码审计 | ThinkPHP v5.0.x 反序列化利用链挖掘
公众号:安全客资讯平台(ID:anquanbobao)作者:osword前言前几天审计某cms基于ThinkPHP5.0.24开发,反序列化没有可以较好的利用链,这里分享下挖掘ThinkPHP5.0....
07月27日171 views评论thinkphp
序列化
一次简单的代码审计
最近某漏洞平台出了一个活动……挖来挖去都没有办法搞到啥代码执行都漏洞,不服~(每天烦躁的很)然后想了下emlog这个博客系统,以前也挖过什么漏洞,再去把源码下载下来试一试吧!结果发现这套系统的开发好像...
07月27日192 views评论代码
审计
182