当前位置:

  • PHP代码注入审计

    PHP代码注入审计
    0x1 前言 为了方便自己以后的翻阅和查找,最近正在整理一些所学的内容。个人觉得只有将知识系统化和模块化才能更加有效的吸收和学习。接下来就先开始整理关于 PHP 代码注入的一些问题和知识点。 0x2 简述 代码的执行来自于缺乏严格的过滤或者用户控制数据...
    作者:独自等待 | 发布:2016年10月17日 | 分类: 代码审计 | 踩踏:5,619次 | 评论:抢沙发
  • [Linux安全]CVE-2014-6271 Bash命令执行测试环境

    [Linux安全]CVE-2014-6271 Bash命令执行测试环境
    最近出了bash命令执行的漏洞,想必大家已经有所耳闻了,但是很多像我一样的小菜不知道怎么测试,还好有大牛帮我们搭建好了测试环境,转载过来大家一起学习研究一下吧。。。此测试环境是习科联创 @夜真灰 牛牛搭建,我已经得到了他的授权,可以转载。。。 ...
    作者:独自等待 | 发布:2014年9月26日 | 分类: Linux安全 | 踩踏:10,582次 | 评论:抢沙发
  • struts2远程代码执行漏洞简要回顾

    struts2远程代码执行漏洞简要回顾
    apache官方安全公告页面: http://struts.apache.org/development/2.x/docs/security-bulletins.html 其中涉及代码执行的漏洞有:S2-003,S2-005,S2-007,S2-008,S2-009,S2-012~S2-016,下面逐一简要说明。 一、S2-003 受影响版本:低于Struts 2.0.12 ...
    作者:独自等待 | 发布:2014年5月26日 | 分类: 代码审计 | 踩踏:24,755次 | 评论:2条