长度 | CN-SEC 中文网

安全文章

详解PHP反序列化字符逃匿安全问题

‍‍在反序列化前，对序列化后的字符串进行替换或者修改，使得字符串的长度发生了变化，通过构造特定的字符串，导致对象注入等恶意操作。PHP反序列化特性1.PHP 在反序列化时，底层代码是以 ; 作为字段的...

03月18日6 views评论

阅读全文

安全文章

一文读懂四种常见的php反序列化

0x01.前言花些时间把四种常见的php反序列化总结了一遍，各自都找了简单示例和ctf例题，参考了一些师傅的链接加上自己的理解，如果有什么错误，请师傅们多多指点，参考链接放在文末 0x02.反序列化...

11月07日12 views评论

阅读全文

安全文章

记一次证书站有趣的SQL注入

本文由掌控安全学院 - kpc 投稿一、确定站点按照以前文章中提到的寻找可进站测试的思路，找到了某证书站的一处站点，通告栏中写明了初始密码的结构，因此我们可通过信息搜集进入该站点(可以考虑去...

07月26日24 views评论

阅读全文

安全文章

HTML编码导致语义WAF绕过

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚项目上遇到一个waf类似语义分析，一旦SQL语句拼接成功就会拦截，规则很死。测试过程1、首先发现注入点是数字型&am...

05月21日19 views评论

阅读全文

安全文章

HTTP请求走私漏洞浅析

本文由掌控安全学院 - sumor 投稿 0x00 前言 HTTP请求走私漏洞(HTTP Request Smuggling)是发生协议层的一种攻击，最早于2005年就被发现并提出。漏洞发生的主要原因...

02月13日14 views评论

阅读全文

安全百科

SHA算法

SHA算法，即安全散列算法（Secure Hash Algorithm）是一种与MD5同源的数据加密算法，该算法经过加密专家多年来的发展和改进已日益完善...

12月21日8 views评论

阅读全文

程序逆向

MD5消息摘要算法

一、MD5算法简介1.1 MD5特点 MD5（Message Digest Algorithm 5）中文名为消息摘要算法第五版，是计算机安全领域广泛使...

12月11日24 views评论

阅读全文

安全漏洞

二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(上)

此通报包含有关以下漏洞的信息： CVE-2021-46813 漏洞 GetOCSPResponse 中缺少长度检查 CVE-2021-46813 漏洞 NOVEL_CHDRM_Copyordecryp...

12月10日46 views评论

阅读全文

安全漏洞

【漏洞预警】encoded_id-rails DOS漏洞

漏洞详情:影响URI的长度和各个部分（例如路径段、查询参数）通常受到处理传入请求的网络服务器的限制。在Puma的情况下，默认值是：-路径段长度：8192 -最大URI长度：1024*12 -最大查询长...

10月24日51 views评论

阅读全文

安全工具

xia SQL (眼睛注) burp 插件，在每个参数后面加上一个单引号，两个单引号，一个简单的判注进入小插件

xia SQL (瞪注) 本插件只插入单引号，没有其他盲注什么的，并且返回的结果需要人工作介绍去判断是否存在于注入，如果需要所有注入都测试，请把打嗝的流量转移到xray。注意默认使用jdk1.8编...

05月30日260 views评论

阅读全文

安全文章

技术干货 | 网络入侵检测系统之suricata协议解析流程介绍

Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎，我们在上集《技术干货 | 网络入侵检测系统之suricata概要介绍》分享了它的安装、搭建及工作模式，相信大家对Suricata已...

05月19日131 views评论

阅读全文

安全文章

反序列化系列漏洞之PHP反序列化

反序列化漏洞在众多场景中，均有所涉及，这里就简单整理个反序列化的系列漏洞吧。如下图所示。每篇文章仅限测试学习，相关的测试案可能不全，有时间再补充吧。祝大家五一快乐！1、基本概念序列化（串行化）：将变量...

05月09日30 views评论

阅读全文

详解PHP反序列化字符逃匿安全问题

一文读懂四种常见的php反序列化

记一次证书站有趣的SQL注入

HTML编码导致语义WAF绕过

HTTP请求走私漏洞浅析

SHA算法

MD5消息摘要算法

二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(上)

【漏洞预警】encoded_id-rails DOS漏洞

xia SQL (眼睛注) burp 插件，在每个参数后面加上一个单引号，两个单引号，一个简单的判注进入小插件

技术干货 | 网络入侵检测系统之suricata协议解析流程介绍

反序列化系列漏洞之PHP反序列化

在线咨询

微信