信息网络安全共39498篇 第20页
知乎某处XSS+刷粉超详细漏洞技术分析-安全小百科

知乎某处XSS+刷粉超详细漏洞技术分析

我觉得十分经典的一个漏洞,和大家分享一下~ 好久没法前端漏洞分析了,这次来一个。 老问题导致的XSS漏洞 首先看一个XSS漏洞,这个点是老问题了, http://www.wooyun.org/bugs/wooyun-2016-0171...
admin的头像-安全小百科admin3年前
0140
ubuntu 15 下简单安装lamp环境-安全小百科

ubuntu 15 下简单安装lamp环境

我们来用三个白帽( http://www.sangebaimao.com/ )做演示。三个白帽平台是一个基于docker的实验环境平台,我们在三个白帽中可以简单找到适合自己实验的环境,并一键启动,拥有root权限,后续...
admin的头像-安全小百科admin3年前
0130
CVE-2016-3714 - ImageMagick 命令执行分析-安全小百科

CVE-2016-3714 – ImageMagick 命令执行分析

ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。但近来有研究者发现,当用户传入一个包含『畸形内容』的图片...
admin的头像-安全小百科admin3年前
0120
phpwind 利用哈希长度扩展攻击进行getshell-安全小百科

phpwind 利用哈希长度扩展攻击进行getshell

一哥新发的漏洞,还是蛮屌的: http://www.wooyun.org/bugs/wooyun-2016-0210850。分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。之前CTF...
admin的头像-安全小百科admin3年前
0150
安全箱子的秘密-安全小百科

安全箱子的秘密

0x01 rand缺陷导致密钥泄露 目标: http://0dac0a717c3cf340e.jie.sangebaimao.com:82/index.php 随便写点东西,抓包,发现html源码里有个?x_show_source: 于是访问 http://0dac0a717c3cf340e...
admin的头像-安全小百科admin3年前
0360
掌阅iReader某站Python漏洞挖掘-安全小百科

掌阅iReader某站Python漏洞挖掘

Python作为新一代的web开发语言,不少互联网公司内外网使用其开发站点。Python web周边还存在redis、memcached、mongod、supervisord等等服务,我们结合这些服务的一系列安全问题,将可以做很多...
admin的头像-安全小百科admin3年前
0490
谈一谈php://filter的妙用-安全小百科

谈一谈php://filter的妙用

php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽...
admin的头像-安全小百科admin3年前
0130
答案与没有答案的旅行-安全小百科

答案与没有答案的旅行

当我站在山顶上俯瞰半个鼓浪屿和整个厦门的夜空的时候,我知道此次出行的目的已经完成了,我要开始收拾行李,明天早上离开这里。 前几天有人问我,大学四年结束了,你也不说点什么?乌云发生了...
admin的头像-安全小百科admin3年前
0160
神奇的opener对象-安全小百科

神奇的opener对象

看到微博上coding发了一个文章,https://coding.net/u/tvvocold/pp/125176 ,这个玩法比较老了,但可能还是有不少人不知道。大概一年前,在某个曾经很火的白帽子社区,有个白帽子的签名是他的博...
admin的头像-安全小百科admin3年前
0150
WTForm的URLXSS谈开源组件的安全性-安全小百科

WTForm的URLXSS谈开源组件的安全性

开源组件是我们大家平时开发的时候必不可少的工具,所谓『不要重复造轮子』的原因也是因为,大量封装好的组件我们在开发中可以直接调用,减少了重复开发的工作量。 开源组件和开源程序也有一些...
admin的头像-安全小百科admin3年前
0180