你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
#漏洞与分析# go......
今天看到这篇文章《 浅析渗透实战中url跳转漏洞 - 先知社区 》,想到了前几天看到的一个另一篇跳跳糖翻译的paper Make Redirection Evil Again: URL ......
图片
@Aaron:p牛好,想问一下${assert($a)}这种马的解析过程是怎样的
1、PHP里,双引号字符串支持插入变量:"$a",使用$符号表示。
2、......
@万一奥特曼打不赢小怪兽:廖师傅,想问一下,想你说的那个Java的jndi注入漏洞,如果调用远程的rmi服务的时候,除了执行命令,如果要往站点上写马的话,这个中间件的路径怎么获取啊?谢谢
......
前几天说了urllib的CRLF注入漏洞,其实在很久之前我们也说到过,Python的urllib是支持读取任意文件的:
urllib.request.urlopen('file://......
图片
昨天在推特上有人分享了PHP RFI绕过allow_url_include。这里分享一下使用webdav达到同样的效果。
他是通过unc->smb,绕过了RFI的限制,但是smb端口在国内......
图片
提问:
location ^~ /abc......