搜索精彩内容
包含"逆向"的全部内容
Apache服务器安全配置
偶然下载了今年ISC大会360应急响应中心的一个ppt,在最后有个攻防领域专家注册考试目录,其中有很大一块就是中间件的安全,包括Apache、IIS、Tomcat、Weblogic等等,后面我会针对这些中间件,并...
【转】域名背后的真相,一个黑产团伙的沦陷
*原创作者:g0v@金乌网络安全实验室,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 很多小伙伴溯源一般只追查到whois信息,但个人认为该信息未必是真实有效的,挖掘背后的信息才是正章...
漏洞银行–用代码审计详解cms漏洞挖掘
上周录制的一个漏洞银行的节目(大咖面对面),这里面的视频质量还是非常高的,我觉得对于新手或者到瓶颈期的选手来说都有一定的价值! 下面就附上我的节目地址: https://www.bugbank.cn/live/...
yzmcms Eval注入漏洞
漏洞已经公布在cnvd平台上了,yzmcms虽然是个人开发,但是之前看感觉这套源码安全性上做的比较好,这个漏洞也颇具意思,这边发出来给读者学习下思路~(源码已经作了更新,漏洞代码已经被删了!...
【转】MySQL时间盲注五种延时方法
author:cdxy PWNHUB 一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。 延时函数 mysql> select sleep(5); +----------+ | sleep(5) ...
【转】命令执行WAF绕过技巧总结
前言 如今市面上的WAF几乎都已经具备了针对RCE攻击的防御能力,这些WAF并不是想象中毫无破绽,当Web服务器是Linux平台时我们就可以利用一些技巧来绕过WAF规则集。本文主要总结Linux平台下针对RC...
基于机器学习的jsp/jspx webshell检测
前言 在上文《基于AST的Webshell检测》中,笔者已经提出了基于抽象语法树是可以用来检测Webshell的,那么如何将这种思想应用在jsp/jspx的webshell检测便是本文讨论的重点。 简单回顾下抽象语法...
WPDiscuz插件 – RCE漏洞分析
1 前言 Wordfence的威胁情报团队在一款名叫wpDiscuz的Wordpress评论插件中发现了一个高危漏洞,而这款插件目前已有超过80000个网站在使用了。这个漏洞将允许未经认证的攻击者在目标站点中上传任...
ECShop 4.0 前台SQL注入漏洞分析(需用户注册)
#00 前言 前两天看到有公众号发了ECShop的注入分析漏洞,所以想看下与笔者挖的是否重复,看完还是非常佩服作者的分析水平,基于Nday然后对整个利用链进行回溯分析,从而发现0day,对代码审计人...