path - 第 13 | CN-SEC 中文网

CWE-47 路径等价：'filename'(开头空格)

CWE-47 路径等价：'filename'(开头空格) Path Equivalence: ' filename' (Leading Space) 结构: Simple Abstraction: V...

12月12日CWE(弱点枚举)87 views评论

阅读全文

CWE-44 路径等价：'file.name' (内部点号)

CWE-44 路径等价：'file.name' (内部点号) Path Equivalence: 'file.name' (Internal Dot) 结构: Simple Abstraction: ...

12月12日CWE(弱点枚举)102 views评论

阅读全文

CWE-427 对搜索路径元素未加控制

CWE-427 对搜索路径元素未加控制 Uncontrolled Search Path Element 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: ...

12月12日CWE(弱点枚举)100 views评论

阅读全文

CWE-43 路径等价：'filename....' （多个尾部的点号）

CWE-43 路径等价：'filename....' （多个尾部的点号） Path Equivalence: 'filename....' (Multiple Trailing Dot) 结构: Si...

12月12日CWE(弱点枚举)45 views评论

阅读全文

CWE-785 路径操作函数中使用未进行大小限定的缓冲区

CWE-785 路径操作函数中使用未进行大小限定的缓冲区 Use of Path Manipulation Function without Maximum-sized Buffer 结构: Simp...

12月12日CWE(弱点枚举)58 views评论

阅读全文

CWE-41 对路径等价的解析不恰当

CWE-41 对路径等价的解析不恰当 Improper Resolution of Path Equivalence 结构: Simple Abstraction: Base 状态: Incomple...

12月12日CWE(弱点枚举)56 views评论

阅读全文

CWE-42 路径等价：'filename.' (尾部点号)

CWE-42 路径等价：'filename.' (尾部点号) Path Equivalence: 'filename.' (Trailing Dot) 结构: Simple Abstraction: ...

12月12日CWE(弱点枚举)53 views评论

阅读全文

CWE-55 路径等价：'/./' (单点路径)

CWE-55 路径等价：'/./' (单点路径) Path Equivalence: '/./' (Single Dot Directory) 结构: Simple Abstraction: Vari...

12月04日CWE(弱点枚举)64 views评论

阅读全文

CWE-53 路径等价：'multipleinternalbackslash'

CWE-53 路径等价：'multipleinternalbackslash' Path Equivalence: 'multipleinternalbackslash' 结构: Simple Abs...

12月04日CWE(弱点枚举)57 views评论

阅读全文

安全文章

新洞速递（CVE-2021-41773）

DescriptionA flaw was found in a change made to path normalization in Apache HTTP Server 2.4.49. An ...

10月07日191 views评论

阅读全文

移动安全

XX客户端APP签名分析之算法分析篇

前言将脱壳后的dex文件在jadx打开，由于脱壳后会产生多个dex，因此先用脚本合并一下比较方便。当然最新版jadx支持增加文件，也可以直接添加。import os, syspath = r'xxx...

09月02日62 views评论

阅读全文

安全文章

利用 Pocsuite3 框架编写 poc 实战案例

0x01 CmsEasy 5.5 UTF-8注入无框架pocimport requestsimport sysdef verify(url): &n...

07月19日289 views评论

阅读全文

CWE-47 路径等价：'filename'(开头空格)

CWE-44 路径等价：'file.name' (内部点号)

CWE-427 对搜索路径元素未加控制

CWE-43 路径等价：'filename....' （多个尾部的点号）

CWE-785 路径操作函数中使用未进行大小限定的缓冲区

CWE-41 对路径等价的解析不恰当

CWE-42 路径等价：'filename.' (尾部点号)

CWE-55 路径等价：'/./' (单点路径)

CWE-53 路径等价：'multipleinternalbackslash'

新洞速递（CVE-2021-41773）

XX客户端APP签名分析之算法分析篇

利用 Pocsuite3 框架编写 poc 实战案例

在线咨询

微信