包含"how to use fc"的全部内容
Django JSONField SQL注入漏洞(CVE-2019-14234)分析与影响-安全小百科

Django JSONField SQL注入漏洞(CVE-2019-14234)分析与影响

作为铁杆Django用户,发现昨天Django进行了更新,且修复了一个SQL注入漏洞。在我印象里这应该是Django第一个SQL注入漏洞,且的确是可能在业务里出现的漏洞,于是进行了分析。 0x01 什么是JSONFi...
admin的头像-安全小百科admin3年前
0240
攻击Scrapyd爬虫-安全小百科

攻击Scrapyd爬虫

类似我一贯的做法,这次Real World CTF我出了一道实战性的题目,目标仍然是getshell。 我们以渗透测试的步骤来审视这道题目。 0x01 信息搜集 与我以往的题目不同的是,这次虽然我自己写了一部分...
admin的头像-安全小百科admin3年前
0150
PHP动态特性的捕捉与逃逸-安全小百科

PHP动态特性的捕捉与逃逸

今天看到了某家厂商的Webshell检测引擎,实测效果还可以,确实把PHP Webshell检测这个难题实质上地推进了一步。 我在八月的KCon中发布了一个议题《PHP动态特性的捕捉与逃逸》,一直拖着没时间写...
admin的头像-安全小百科admin3年前
0170
谈一谈Linux与suid提权-安全小百科

谈一谈Linux与suid提权

前几天我在代码审计知识星球里发表了一个介绍nmap利用interactive模式提权的帖子: # 进入nmap的交互模式 nmap --interactive # 执行sh,提权成功 !sh 但具体实施的时候会遇到很多有趣的问题...
admin的头像-安全小百科admin3年前
0140
宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?-安全小百科

宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

本文2020年8月24日发表于代码审计公众号 周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL: 随便点开其中一个,赫然...
admin的头像-安全小百科admin3年前
0110
Django中与时区相关的安全问题-安全小百科

Django中与时区相关的安全问题

在开发国际化网站的时候,难免会与时区打交道,通用CMS更是如此,毕竟其潜在用户可能是来自于全球各地的。Django在时区这个问题上下了不少功夫,但是很多资深的开发者都有可能尚未完全屡清楚Dja...
admin的头像-安全小百科admin3年前
0300
有安全研究者混入了PHP 8.0开发组!-安全小百科

有安全研究者混入了PHP 8.0开发组!

本文首发在我的『代码审计』公众号,欢迎关注 经历了近半年的alpha版本测试后,PHP在2020年11月26号正式发布了8.0版本:https://www.php.net/releases/8.0/en.php 今天我们就来浏览一下PHP 8.0...
admin的头像-安全小百科admin3年前
0140
CVE-2021-21287: 容器与云的碰撞——一次对MinIO的测试-安全小百科

CVE-2021-21287: 容器与云的碰撞——一次对MinIO的测试

事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞(CVE-2021-21287)》已经修复,也请读者勿使用该漏洞进行未授权...
admin的头像-安全小百科admin3年前
0130
CommonsBeanutils与无commons-collections的Shiro反序列化利用-安全小百科

CommonsBeanutils与无commons-collections的Shiro反序列化利用

这是代码审计知识星球中Java安全漫谈的第十七篇文章。完整文章列表与相关代码请参考:https://github.com/phith0n/JavaThings 上一篇文章里,我们认识了java.util.PriorityQueue,它在Java中是...
admin的头像-安全小百科admin3年前
0230
一次对 Tui Editor XSS 的挖掘与分析-安全小百科

一次对 Tui Editor XSS 的挖掘与分析

TOAST Tui Editor是一款富文本Markdown编辑器,用于给HTML表单提供Markdown和富文本编写支持。最近我们在工作中需要使用到它,相比于其他一些Markdown编辑器,它更新迭代较快,功能也比较强大。...
admin的头像-安全小百科admin3年前
0180