包含"translate"的全部内容
代码审计之gxlcms-安全小百科

代码审计之gxlcms

这次审计因为对thinkphp框架的不熟悉,中间走了很多弯路,有些tp框架的特定函数不是太了解,因此看代码看的十分吃力,其实上午就已经审计了一套代码,但是没有找到漏洞。。很气。。 源码下载地...
admin的头像-安全小百科admin3年前
0140
[转]标题党-识别目标是否基于 Struts2 构建的两种方法-安全小百科

[转]标题党-识别目标是否基于 Struts2 构建的两种方法

原创作者:n1nty 之所以说是标题党,是因为这两种方法都有相应的要求,不能做到 100%。这是我的学习笔记,个人能力有限,如果你期待的是一个可以快速集成进类似资产识别类工具里的方法,那你可...
admin的头像-安全小百科admin3年前
090
[转]Typecho install.php 后门代码分析-安全小百科

[转]Typecho install.php 后门代码分析

有一天凌晨听其他师傅说typecho留了后门,因为吃鸡太晚了就没看。 后面想分析的时候,后发现原文章没了,搜索引擎的缓存都是乱的。。。。 找了好久也没有找到,于是问了下其他看过的师傅漏洞位...
admin的头像-安全小百科admin3年前
0460
浅谈同源和CSP-安全小百科

浅谈同源和CSP

对于同源策略和CSP一直是只知皮毛,没有进行一次深入的分析,偶然看到安全维基上的web安全职位面试题,面试前几题基本就是同源和CSP的一些问题,针对这些问题,笔者基本是讲不清的。。所以还是...
admin的头像-安全小百科admin3年前
0140
【转】一些关于代理的知识-安全小百科

【转】一些关于代理的知识

原文链接:https://xianzhi.aliyun.com/forum/topic/1492/ 作者:ADog 关于代理,可能我了解的就是简单的web代理,再加上渗透时需要用到的内网转发,最后可能就是上次去了解的nginx反向代理,下...
admin的头像-安全小百科admin3年前
0170
CRLF注入漏洞详解与实例分析-安全小百科

CRLF注入漏洞详解与实例分析

一、漏洞详解 CRLF是”回车 + 换行”(rn)的简称。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦我们能够控制HTT...
admin的头像-安全小百科admin3年前
0320
Apache服务器安全配置-安全小百科

Apache服务器安全配置

偶然下载了今年ISC大会360应急响应中心的一个ppt,在最后有个攻防领域专家注册考试目录,其中有很大一块就是中间件的安全,包括Apache、IIS、Tomcat、Weblogic等等,后面我会针对这些中间件,并...
admin的头像-安全小百科admin3年前
0140
IIS服务器安全配置-安全小百科

IIS服务器安全配置

上篇带来Apache服务器的安全配置,作为老牌中间件,iis一直是经久不衰,这次带来iis服务器的安全配置,同样下面的安全问题是根据ISC大会360应急响应中心的一个ppt而来的~ 问题1.IIS6文件解析漏...
admin的头像-安全小百科admin3年前
0240
Tomcat服务器安全配置-安全小百科

Tomcat服务器安全配置

昨天突然看到cisp-pte的考核内容,其中的中间件安全考查仿佛就是最近在写的中间件安全配置系列,,无论如何,新手当学习,老师傅就当复习~ 同样开篇会抛出几个tomcat的安全配置问题 问题1.Tomca...
admin的头像-安全小百科admin3年前
0360
再次代码审计之Semcms(bypass sqli)-安全小百科

再次代码审计之Semcms(bypass sqli)

前言:由于漏洞重复了,因此提前公布漏洞详情,挖的几个漏洞都是高危漏洞,后台没有看,同时存在一个后台登录的cookie绕过,这里可看前面文章:代码审计之Semcms v2.3。 一、cms简介 SemCms是一...
admin的头像-安全小百科admin3年前
0330