排序
Joomla远程代码执行漏洞分析(总结)
joomla漏洞出来这么久了,我也于当天在drops发表了这篇文章( http://drops.wooyun.org/papers/11330 )。今天再看,还是有点急促,有些原理上的东西没说清楚。 我在自己博客里,把这篇文章增加...
重构Sec-News之路
不知道什么时候突然发现我已经稳定运行了近半年的sec-news(http://wiki.ioin.in)突然变得特别慢,为跳转效率我也是尝试了很多方法,比如加缓存。我使用了一个叫flask-cache的缓存: https://p...
浏览器安全一 / Chrome XSS Auditor bypass
私藏比较久的干货,严禁转载。 (2017-08-14 更新,chrome57更新了xss auditor的拦截方式,之前的大量payload不能用了) Universal Bypass 5 最新版 Chrome 60 context == null test: http://m...
SRCMS 多处越权+权限提升管理员漏洞
现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是SRCMS里由于Model的...
php7 + nginx + mysql 安装小计
【过年了,每天发一篇以前的存货,一共七篇。】 思路是,先用源,安装好php5和php5所依赖的所有项目,再安装phpbrew,通过phpbrew管理php版本,并安装7.0.0。 首先安装一些依赖 apt-get install...
新型php漏洞挖掘之debug导致的安全漏洞(Edusoho)
【过年了,每天发一篇以前的存货,一共七篇。】 现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的...
wecenter反序列化造成任意SQL语句执行
【过年了,每天发一篇以前的存货,一共七篇。】 0x01 反序列化造成的安全问题 wecenter是一款社交CMS,界面清新,功能简介,受到很多人的喜爱。wecenter基于Zend开发,安全性虽不说很顽固,但较...
php框架slim架构上存在XXE漏洞(XXE的典型存在形式)
【过年了,每天发一篇以前的存货,一共七篇。】 现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的...
使用Let's Encrypt保护你的数据包
【过年了,每天发一篇以前的存货,一共七篇。】 Let's Encrypt是去年底推出的一个免费SSL证书,且申请这个证书基本没有任何限制,只要你证明你是域名的所有者,你就可以为你的域名申请一个SSL证...
几期『三个白帽』小竞赛的writeup
【过年了,每天发一篇以前的存货,一共七篇。】 自从三个白帽问世以后,收到了大家的喜欢,依托『三个白帽』乌云做了几次小竞赛,我也出了几道题。Writeup不全是大家普遍反映的问题,我这里把几...