SecIN安全技术社区

PHP代码审计小技巧(上)

下面我们会用两篇文章分析从怎么绕过GPC等过滤、字符串常见的安全问题、PHP输入输出流、FUZZ挖掘漏洞以及正则表达式不严谨容易出现的问题等几个方面来介绍一些小技巧。 1.绕过GPC等转义 GPC会自...
admin 12月31日140 viewsPHP代码审计小技巧(上)已关闭评论php 过滤
阅读全文
SecIN安全技术社区

PHP代码审计小技巧(下)

5.fuzz漏洞发现 fuzz指的是对特定目标的模糊测试,这里要注意的是,针对特定目标甚至说是特定请求,它不同于漏洞扫描器,不过它们的初衷都是以发现bug(漏洞)为目的的。我们后面所说的fuzz都是安...
admin 12月31日106 viewsPHP代码审计小技巧(下)已关闭评论fuzz 漏洞
阅读全文
SecIN安全技术社区

VCenter Server RCE

漏洞分析 在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,从而在服务器上写入 w...
admin 12月31日65 viewsVCenter Server RCE已关闭评论server vcenter
阅读全文
SecIN安全技术社区

Mercury通关小攻略

Mercury通关小笔记 扫描靶机查看开放了哪些端口 开放了8080端口,通过Web浏览器访问其8080端口, 页面上什么都没有,用dirb扫描出来的robots.txt页面也没有什么有用的信息,但是...
admin 12月31日89 viewsMercury通关小攻略已关闭评论端口 页面
阅读全文
SecIN安全技术社区

某cms比较有意思的sql注入

前段时间工作需要刷几十个cnvd通用,草草看了几十套源码,发现其中有一套系统中出现了比较有意思的sql注入漏洞。 拿到这套cms,安装好之后随便找个控制器测测路由,在代码审计的时候如果能搭建好系统,那...
admin 12月31日95 views某cms比较有意思的sql注入已关闭评论sql 控制器
阅读全文