你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
针对这个问题,科普一下SOME攻击。
在前端中,如果我们能控制一个回调函数的函数名,那么等于可以控制用户在同源的站点中执行一些敏感操作。
方法是,构造恶意页面1,使用window.open打......
SSRF vulnerabilities caused by SNI proxy misconfig...
这篇文章讲SNI的错误配置导致的漏洞,我想到了另一个之前分享过的trick。
图1......
图片
PHP Built-in Server是PHP自带的Web服务器,多用于在研发阶段快速启动并运行一个可以执行PHP脚本的Web服务器。由于其性能及安全性并没有得到完好的保障,故PHP官方并不建议......
图片
说点和pkexec提权漏洞(CVE-2021-4034)有关的后续。
这个漏洞的原理,星球里曾经进行过讨论,可以参考下这几个帖子:
- https://t.zsxq.com/0ayMNCe6......
图片
开源机场管理平台v2board最近出了一个提权的漏洞,普通用户可以越权访问管理员接口。
原理有点类似于缓存投毒攻击。v2board在1.6.1版本中加入了一个缓存机制,在用户访问时,会将......
图片
Cacti命令注入CVE-2022-46169,Vulhub已安排:vulhub/cacti/CVE-2022-46169 at master · vulhub/vul...
漏洞总体来说就是......
图片
ThinkPHP多语言文件包含漏洞环境,已经上架了Vulhub:vulhub/thinkphp/lang-rce at master · vulhub/vulhub...
这个漏洞其实是一个原......
图片
最近有不少培训班的同学在私信里问我问题,很多处在一种迷茫的状态。
培训班好像各个方向都会涉及,但感觉入门时间特别短,所以我给这类同学一点建议:迷茫的时候思考一下下面几个问题,对自己有一点清晰的......