搜索精彩内容
包含"--098ytrdvbn"的全部内容
Supervisord远程命令执行漏洞(CVE-2017-11610)
前几天Supervisord出现了一个需认证的远程命令执行漏洞(CVE-2017-11610),在对其进行分析以后,将靶场加入了Vulhub豪华套餐: https://github.com/phith0n/vulhub/tree/master/supervisor/CVE...
Metinfo 5.3.17 前台SQL注入漏洞分析
Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广。 0x01. 漏洞原理分析 ...
Pwnhub 第一次线下沙龙竞赛Web题解析
Pwnhub在8月12日举办了第一次线下沙龙,我也出了两道Web相关的题目,其中涉及好几个知识点,这里说一下。 题目《国家保卫者》 国家保卫者是一道MISC题目,题干: Phith0n作为一个国家保卫者,...
Django debug page XSS漏洞(CVE-2017-12794)分析
Django发布了新版本1.11.5,修复了500页面中可能存在的一个XSS漏洞,这篇文章说明一下该漏洞的原理和复现,和我的一点点评。 0x01 补丁分析 因为官方说明是500页面中出现的BUG,所以我们重点关...
phpjiami 数种解密方法
Pwnhub公开赛出了个简单的PHP代码审计题目,考点有两个: 由 http://www.phpjiami.com/ 加密过的源码还原 上传取后缀方式不同导致的文件上传漏洞 如果说仅为了做出题目拿到flag,这个题目太简...
node.js + postgres 从注入到Getshell
(最近你们可能会看到我发很多陈年漏洞的分析,其实这些漏洞刚出来我就想写,不过是没时间,拖延拖延,但该做的事迟早要做的,共勉) Postgres是现在用的比较多的数据库,包括我自己的博客,数...
攻击LNMP架构Web应用的几个小Tricks
农历新年初一,我在代码审计知识星球分享了一个红包,但领取红包的条件是破解我出的一道代码审计相关题目,题干如下: 2018.mhz.pw:62231 0x01 拉取源码 题干比较简单,我们用浏览器打开,发...
python http.server open redirect vulnerability
Github账号被封了以后,Vulhub也无法继续更新了,余下很多时间,默默看了点代码,偶然还能遇上一两个漏洞,甚是有趣。 这个漏洞出现在python核心库http中,发送给官方团队后被告知撞洞了,且官...
前端黑魔法之远程控制地址栏
由于今天看到一篇文章《危险的 target='_blank' 与 “opener”》,里面提到了一个老知识点,就是target='_blank'的时候,新打开的页面可以通过window.opener来控制源页面的URL,进行钓鱼攻击。...
客户端 session 导致的安全问题
在Web中,session是认证用户身份的凭证,它具备如下几个特点: 用户不可以任意篡改 A用户的session无法被B用户获取 也就是说,session的设计目的是为了做用户身份认证。但是,很多情况下,ses...