你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
#每日思考# 之前有小伙伴问过我一个Bash开发的应用(常见在IOT设备中)的一个代码审计问题。
大概代码如图所示。用户的输入被输出在双引号里,然后传入curl命令执行。
他问我为什么这里......
图片
今天在XRay群里聊天的时候,XRay扫到了某著名互联网厂商主站一个典型的XSS漏洞,这个场景也是经常在甲方业务上犯的错误。
比如下面的js代码输出在php页面里:
function exa......
图片
#每日思考#
ES6以后,我......
答一下之前的几个问题。
一、我将passwd和shadow中,root用户的第二列(密码字段)修改成两个不同的哈希值,那么登录Linux的时候以哪个为准?
以/etc/passwd中的密码为......
之前说过利用写入/etc/passwd来提权,也有同学提到写入/etc/shadow来提权。这两个文件究竟有何区别又有何联系呢?
历史上Linux的前身,一些基于Unix的系统,是没有shad......
图片
平时用nmap最大的问题可能就是速度了,进而我们会选择先用一些更快......
记得之前分享的ACM会员优惠的帖子吗:https://t.zsxq.com/Zj6muNV
今天找了Github上一个脚本,可以将ACM附带的O'Reilly's图书馆里的书下载到......