免责声明本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。如果大家不想错过文章推送的话,可以将...
Apache HTTPD 换行解析漏洞(CVE-2017-15715)复现及利用
1.1漏洞介绍 CVE-2017-15715漏洞可能允许攻击者通过构造特定的恶意文件名来绕过服务器对文件上传的安全限制。在Apache HTTP Server的某些版本中,指令...
Python URL 解析漏洞可导致命令执行攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Python URL 解析函数中存在一个高危漏洞,可用于绕过通过拦截清单实现的域或协议过滤方法,从而导致任意文件读取和命令执行后果。该漏洞...
一些常见问题的总结
1.sq|注入原理?一般如何测sq|注入(测试sq|注入步骤) ?原理:当web向后台数据库传递SQL语句时,如果没有对用户输入的参数进行严格的过滤处理的话,攻击者就可以构造特殊的SQL语句,直接输入...
记一次挖掘SRC 利用laravel配置不当进数据库
0x00 前言前几天在各种安全网站上闲逛,看到有大佬挖公益src实在太强了,也想着我好久没挖了,就去fofa上逛了逛找目标,试了几个弱口令就进了一个后台。0x01 文件上传失败弱口令进去之后肯定尝试最...
FRRouting软件曝出三个新的BGP消息解析漏洞
Forescout Vedere Labs在其新的漏洞研究报告中讨论了边界网关协议(BGP)安全一个经常被忽视的问题:软件实现方面的漏洞。更具体地说,流行的FRRouting实现中发现了BGP消息解析...
记一次野站渗透过程
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者...
面试经验 | 第一次hvv面试经历
来TRACK安全社区投稿~ 千元稿费!还有保底奖励~ —— 掌控安全学院学生投稿:章鱼海绵 —— 一、前言 我现在大二才学完17期课程不久,就懂了个皮毛,就报名尝试了一下 是和学校合作的公司是中间人吧...
Struts2 系列漏洞调试总结
0x01 前言 虽然目前用 Struts2 的人已经不多了,但是它总是时不时的掀起波澜,灌醉了我,作为很多入门 Java 安全的朋友第一个跟踪分析的框架及漏洞点,这次我也从零开始分析调试了 Strut...
记一次挖公益SRC通过laravel配置不当进数据库
扫码领资料获黑客教程免费&进群前几天在各种安全网站上闲逛,看到有大佬挖公益src实在太强了,也想着我好久没挖了,就去fofa上逛了逛找目标,试了几个弱口令就进了一个后台。(漏洞已上交至漏洞平台...
渗透测试面经备忘录
1.shiro找不到key,有什么思路?答:试试无利用链的,有时候就是会碰到一些waf,可以尝试代理到burp里面看请求 ,waf绕过可以尝试短payload或者未知请求绕过。2.Fastj...
实战 | 记一次解析漏洞渗透经历
目标信息如下环境:windows iis7.5 PHP/5.3.28看到 iis7.5+php 第一时间就想到了 Fast-CGI 解析漏洞解析漏洞页面是一个登入页面,一个二级域名这里随便找一个图片链...