你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
聊一聊这几天出的几个漏洞。
Wordpress从CSRF到getshell: WordPress 5.1 CSRF to Remote Code Execution 。
Wordpress管理员......
图片
继续 #聊2018年最佳Web安全技术#
二次渲染是一个常见的问题,很多漏洞都是由此而来,比如一些表达式注入,再比如ESI注入漏洞。
通过了解ESI注入漏洞原理,我们可以发现,服务端返回的......
图片
@爱你的小猪:p神 平时作图是用什么 去哪里学习相关知识呢 每次我看你们写文章都是很长那种,每次我想写点东西都要排版整理好久,我想学习下你们比如用markdown 一些常用语法什么的能分享下吗 我想学习你们大神的学习习惯
Markdown语法与排版确实是很多人应该多加练习的方面。Markdown虽然是一个统一的语法,但和SQL语句一样,不同的实现在一些细节上还是会有一些不同。
我建议是使用 GitHub Fla......
@ChengWiLL:hello p神,我想问下webcgi-exploits/uwsgi_exp.py at master · wofeiwo/w... 这个exp里构造postdata的那两个函数sz和pack_uwsgi_vars为什么这么写?uwsgi的源码是怎么解析发送过去的data的?
这是一个理解上的问题,简单说一下,如果还不能理解,就好好看看TCP协议。
TCP传输数据是流式的,并不是以“一个包”的形式发送数据,比如最常见的HTTP数据包,我们是没必要一次把整个包发送出去......
我发现知识星球回答提问的时候只能加一张图,而且说得也不够详细,我这里详细说一下你拿到一个新的Java项目,应该怎么调试。
还是以 GitHub - frohoff/ysoserial: A p......
图片
继续 #聊2018年最佳Web安全技术#
还记得我曾在圈子说过PHP的一个漏洞 CVE-2018-17082吗( https://t.zsxq.com/rZVjYRR )。当时作者发现在请求包......
继续 #聊2018年最佳Web安全技术#
上次我们说到,用户请求了 hxxp://10.2.122.1/profile.php/test.css , 用户实际访问的是profile.php页面......
继续 #聊2018年最佳Web安全技术#
上次我们说了缓存投毒攻击,其实有关缓存的漏洞,还有一个特别经典的攻击叫“缓存欺骗”(Web Cache Deception https://omerg......
继续 #聊2018年最佳Web安全技术#。
上次我们说了一个场景:“我开发了一个面向全球读者的网站,在用户访问相同Path的情况下,后端根据用户浏览器的语言设置(也就是请求头中的Accept-......