你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
NodeBB账号劫持漏洞。这是一个任意Node.js方法调用导致的安全问题,攻击者在RPC调用中使用原型链获取到Object......
说到ImageMagick,最近还有两个比较有趣的librsvg漏洞,也是在图片处理与转换的过程中出现。librsvg被用于很多处理svg图片的地方,ImageMagick中也可以使用librs......
图片
昨天星球有人问到使用用imagick vid写文件,我之前也测试过这个trick,分享一下我的经验。另外,我在Vulhub做了个简单的环境,大家可以用来复现这个帖子的内容:vulhub/imag......
图片
Intervention\Image根据输入的数据格式来判断数据类型。当输入的是图片的二进制流,就直接解析这个图片;如果输入的是一个URL,则使用file_get_contents来下载或读取,......
图片
分享一个干货。现在黑盒测试的过程中会经常遇到Vue写的页面,做扫描器也会遇到这类情况,特别是一些后台,打开就跳到登录页面。
这时候我想知道这个页面有哪些功能,就只能去扒JavaScript代码......