搜索精彩内容
包含"strong"的全部内容
[转]标题党-识别目标是否基于 Struts2 构建的两种方法
原创作者:n1nty 之所以说是标题党,是因为这两种方法都有相应的要求,不能做到 100%。这是我的学习笔记,个人能力有限,如果你期待的是一个可以快速集成进类似资产识别类工具里的方法,那你可...
代码审计之Semcms v2.3
前言:本来提交给了cnvd平台,竟然被驳回,原因是semcms v2.2就已经存在了这个漏洞,那么问题来了,这个锅难道是我们背?(无力吐槽厂商。。) SemCms是一套开源外贸企业网站管理系统,主要用于...
[转]Typecho install.php 后门代码分析
有一天凌晨听其他师傅说typecho留了后门,因为吃鸡太晚了就没看。 后面想分析的时候,后发现原文章没了,搜索引擎的缓存都是乱的。。。。 找了好久也没有找到,于是问了下其他看过的师傅漏洞位...
CRLF注入漏洞详解与实例分析
一、漏洞详解 CRLF是”回车 + 换行”(rn)的简称。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦我们能够控制HTT...
再次代码审计之Semcms(bypass sqli)
前言:由于漏洞重复了,因此提前公布漏洞详情,挖的几个漏洞都是高危漏洞,后台没有看,同时存在一个后台登录的cookie绕过,这里可看前面文章:代码审计之Semcms v2.3。 一、cms简介 SemCms是一...
【转】ZZCMS8.1审计学习
作者:shiyan 前言: 很早就想搞代码审计了,但是一直觉得自己其他方面还差很多,所以一直在各种补,虽说学的还没忘的快。这次选择ZZCMS8.1主要是当初,这个CMS自从离心小姐姐审计了一番后,然...
浅析php的正则表达式
在日常的代码审计中,最常见的就是一般的漏洞语句和一些正则表达式,因此在水平达到了一定境界后,我们需要对正则表达式进行一个理解,尝试突破正则这层防线,在百度后发现很少会有实战方面的正...
【转】渗透网络投票系统解析投票骗局
今天没加班确实无聊,晚上女朋友在研究投票,看了一眼感觉十有八九是骗局。自从上次研究投票后身边一大堆找刷票的,也尝试了几种系统,感觉大部分都有漏洞或是bug(对于写代码的来说bug和漏洞还...
【转】利用漏洞中验证码绕过的小技巧
作者:野火研习社·fakl 本文主要讲解在漏洞挖掘过程中绕过验证码的一些小技巧,偏向于实战。验证码可被绕过本身就是一个漏洞,但很多厂家并不是很重视这个问题,给的奖励也很少,因此我更喜欢...
【转】PHP代码审计
代码审计顾名思义就是检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。 PHP代码审计 审计套路 通读全文法 (麻烦,但是最全面) 敏...