前端打包编译时代来临对漏洞挖掘的影响
前端打包编译时代来临对漏洞挖掘的影响
2019-01-07  
关注javascript技术的同学一定知道,在CommonJS和ES6中,为了支持模块化,而引入了export/require/import这类东西,模块化可以降低开发的复杂度,用于支撑前端的复杂功能。
WEB安全 已有 58091 人围观 ,发现 1 个不明物体
CVE-2018-19518:PHP imap_open函数任意命令执行漏洞复现
CVE-2018-19518:PHP imap_open函数任意命令执行漏洞复现
2019-01-06  
PHP 的imap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令。
WEB安全漏洞 已有 60214 人围观 ,发现 1 个不明物体
思路决定成败:F12给了我黑色的眼睛我却用它来挖洞
思路决定成败:F12给了我黑色的眼睛我却用它来挖洞
2019-01-03  
坐山吃山指哪儿打哪儿,今天就来说说F12除了挂自慰黑页,如何帮助你完成手工审计吧。
WEB安全漏洞 已有 270360 人围观 ,发现 27 个不明物体
带外通道(OOB)Bind XML外部实体注入漏洞:PayPal案例研究
带外通道(OOB)Bind XML外部实体注入漏洞:PayPal案例研究
2019-01-01  
应用程序如果存在解析XML的功能可能会存在XML外部实体注入漏洞,当输入包含对外部实体引用的XML而由不安全配置的XML解析器处理时,会造成漏洞。
WEB安全 已有 46787 人围观
挖洞经验 | 用跨站搜索(XS-Search)在谷歌问题跟踪平台实现敏感信息获取
挖洞经验 | 用跨站搜索(XS-Search)在谷歌问题跟踪平台实现敏感信息获取
2018-12-28  
文中,作者详细介绍了在谷歌的Monorail问题跟踪平台(https://bugs.chromium.org/)上 ,实现跨站搜索攻击(XS-Search attack)。
WEB安全 已有 55327 人围观 ,发现 1 个不明物体
Elasticsearch核心插件Kibana本地文件包含漏洞分析(CVE-2018-17246)
Elasticsearch核心插件Kibana本地文件包含漏洞分析(CVE-2018-17246)
2018-12-28  
笔者对Elasticsearch 核心插件Kibana本地文件包含漏洞的背景、攻击原理和行为进行分析和复现。
WEB安全漏洞 已有 92771 人围观
ThinkPHP5 RCE漏洞重现及分析
ThinkPHP5 RCE漏洞重现及分析
2018-12-28   +8
thinkphp发布了安全更新,修复一个可getshell的rce漏洞,由于没有有效过滤$controller,导致攻击者可以利用命名空间的方式调用任意类的方法,进而getshell。
WEB安全漏洞 已有 91763 人围观 ,发现 7 个不明物体
深入Exchange Server在网络渗透下的利用方法
深入Exchange Server在网络渗透下的利用方法
2018-12-27  
本文将围绕Exchange展开,介绍在渗透测试中对Exchange服务器的攻击利用。
WEB安全企业安全 已有 100451 人围观 ,发现 5 个不明物体
挖洞经验 | 看我如何下载了Ebay日本(www.ebay.co.jp)的网站源码
挖洞经验 | 看我如何下载了Ebay日本(www.ebay.co.jp)的网站源码
2018-12-26  
本文要讲述的是我如何利用网站错误配置漏洞,下载了整个Ebay日本(www.ebay.co.jp )的网站源码。
WEB安全 已有 102233 人围观 ,发现 11 个不明物体
利用XSStrike Fuzzing XSS漏洞
利用XSStrike Fuzzing XSS漏洞
2018-12-24   +10
关于XSStrike这款工具虽有前人写过相关资料,但是已经历经一年之久了,这款工具已经发生重大的改变(如从仅支持python2.7 改变为python 3.6),因此还是有必要再次写一下的。
WEB安全 已有 138211 人围观 ,发现 6 个不明物体
我的信息搜集之道
我的信息搜集之道
2018-12-24   +8
《Kali Linux 渗透测试的艺术》书中第四章信息搜集那部分有些内容不能适应有些内容不能适用国内,这勾起了我想总结一下国内信息搜集的欲望,于是就有了这篇文章。
WEB安全 已有 148725 人围观 ,发现 6 个不明物体
SkyDog: 2016 - Catch Me If You Can 靶机渗透测试
SkyDog: 2016 – Catch Me If You Can 靶机渗透测试
2018-12-22  
电影《Catch MeIf You Can》的中译名是《猫鼠游戏》,《猫鼠游戏》是一部好莱坞罕见的犯罪传记题材影片,其以独特的视角重新演绎了社会工程学诈骗的诸多手段令人称赞。本次靶机的主题也是来源于此,作者在靶机中以{…
WEB安全 已有 29931 人围观
挖洞经验 | Facebook Ads广告业务API接口的源代码泄露漏洞
挖洞经验 | Facebook Ads广告业务API接口的源代码泄露漏洞
2018-12-22  
一个多月后,我就发现了存在Facebook Ads广告业务系统API中的一个漏洞。存在漏洞的API是一个图片处理接口,它用于Facebook商户账户上传广告图片。
WEB安全 已有 89784 人围观 ,发现 2 个不明物体
记一次对Tomcat网页靶机提权实录
记一次对Tomcat网页靶机提权实录
2018-12-22   +6
Apache Tomcat,是世界上最广泛使用的Java Web服务器之一。它是一个应用,允许管理员启动、停止、添加和删除服务器中的应用。
WEB安全 已有 91839 人围观 ,发现 18 个不明物体
无需sendmail:巧用LD_PRELOAD突破disable_functions
无需sendmail:巧用LD_PRELOAD突破disable_functions
2018-12-21  
千辛万苦拿到的 webshell 居然无法执行系统命令,怀疑服务端 disable_functions 禁用了命令执行函数,通过环境变量 LD_PRELOAD 劫持系统函数,却又发现目标根本没安装 sendmail。
WEB安全 已有 118111 人围观 ,发现 26 个不明物体
CVE-2018-1111复现环境搭建与dhcp命令注入
CVE-2018-1111复现环境搭建与dhcp命令注入
2018-12-19  
最近留意到CVE-2018-1111这个洞,关于dhcp命令注入,便想复现一波。
WEB安全 已有 108771 人围观 ,发现 16 个不明物体

最新话题

【重磅】新年免费入驻!漏洞盒子企业SRC服务全面升级

漏洞盒子 推荐:

漏洞盒子企业SRC服务全面升级,弹性配置&专业服务,全面构建企业级SRC~

活动预告

css.php