0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index. ...
分类:
Web程序 时间:
2018-12-02 14:22:21
阅读次数:
240
Vuls 是一款适用于 Linux/FreeBSD 的漏洞扫描程序,无代理,采用 Go 语言编写,对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。 为避免生产环境宕机,系统管理员通常选择不使用软件包管理器提供的自动更新选项,而是手动执行更新。这会导致以下问题: 系统管理员必须不断 ...
分类:
其他好文 时间:
2018-11-28 19:38:30
阅读次数:
288
第1章 课程介绍介绍安全问题在web开发中的重要性,并对课程整体进行介绍1-1 Web安全课程介绍1-2 项目总览 第2章 环境搭建本章节我们会搭建项目所需要的环境2-1 环境搭建上2-2 环境搭建下 第3章 前端XSS系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码 ...
分类:
Web程序 时间:
2018-11-25 13:14:24
阅读次数:
325
0x00 简单介绍 介绍:FastJson是一款由阿里开发的JSON库 影响版本:1.2.22 24 官方通告:https://github.com/alibaba/fastjson/wiki/security_update_20170315 补丁:https://github.com/alibab ...
分类:
Web程序 时间:
2018-11-20 00:00:57
阅读次数:
429
惯于长夜过春时,挈妇将雏鬓有丝。梦里依稀慈母泪,城头变幻大王旗。忍看朋辈成新鬼,怒向刀丛觅小诗。吟罢低眉无写处,月光如水照缁衣。 ——鲁迅 时代变化之快,让人目瞪口呆。 谁能想到一千年之后,拳打镇关西的鲁提辖,开了一家粥粉面店。用自家杀猪的的肉,开自家店,自产自销,本也无可厚非。 然后令人吃惊的是, ...
分类:
其他好文 时间:
2018-11-16 17:42:39
阅读次数:
181
一 、此次漏洞分析 1 nginx HTTP/2漏洞 [nginx-announce] nginx安全公告(CVE-2018-16843,CVE-2018-16844)在nginx HTTP / 2实现中发现了两个安全问题,漏洞对服务器的影响: 可能会导致过多的内存消耗(CVE-2018-16843 ...
分类:
其他好文 时间:
2018-11-13 20:16:47
阅读次数:
298
Ecshop 2.x/3.x SQL注入/任意代码执行漏洞 影响版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而 ...
分类:
数据库 时间:
2018-11-13 18:06:04
阅读次数:
747
0x00: 什么是漏洞及漏洞分类1. 漏洞是指信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。2. 漏洞的分类:本地漏洞(比如:权限提升类漏洞)、远程漏洞基于技术类型的分类:内存破坏类、逻辑错误类、输入验证类、设计错误 ...
分类:
其他好文 时间:
2018-10-15 23:12:58
阅读次数:
202
这是别人给我发的,让我分析一下,看能否写出exp。只怪自己水平不够,最后没能写出exp,以下为自己的分析思路 环境为win10 pro x64 英文版(10.0.16299) 默认安全配置 一、漏洞分析 此漏洞是由于LeviStudioU在处理.G_Picture.xml文件的szFilename时 ...
分类:
其他好文 时间:
2018-10-13 16:51:05
阅读次数:
141
最近在seebug上浏览漏洞,发现metinfo爆出了很多危害很大的漏洞,然后看了一下cve列表,竟然还有这么多,既然这样那就开始跟踪学习起来。 伪全局变量 首先metinfo在全局都使用了一种对传入参数进行封装的方法,也就是伪全局变量覆盖,下面是核心代码:这也是我在之前的文章中提到的,在开发中多封 ...
分类:
其他好文 时间:
2018-09-24 23:20:30
阅读次数:
379
