2022年02月的内容

IAM 3年前 (2022-02-28) 1874浏览 0评论

作者：LoRexxar’@知道創宇404實驗室 剛剛4月過去的TCTF/0CTF2018一如既往的給了我們驚喜，其中最大的驚喜莫過於多道xss中Bypass CSP的題目，其中有很多應用於現代網站的防禦思路。 其中bl0g提及了通過變量覆...

IAM 3年前 (2022-02-23) 276浏览 0评论

原文來自安全客，作者：0r3ak@0kee Team 原文：https://www.anquanke.com/post/id/104847 簡要描述 thinkphp是國內著名的php開發框架，有完善的開發文檔，基於MVC架構，其中Thinkphp3...

IAM 3年前 (2022-02-19) 274浏览 0评论

作者：阿里安全歸零實驗室 來源：https://xz.aliyun.com/t/2272 本文分享一下defineClass在反序列化漏洞當中的使用場景，以及在exp構造過程中的一些使用技巧 0x00 前言 首先看一下defineClass的官方定義...

IAM 3年前 (2022-02-14) 289浏览 0评论

作者：綠盟科技 來源：http://blog.nsfocus.net/cve-2018-7600-analysis/?from=timeline&isappinstalled=0 近日，流行的開源內容管理框架Drupal曝出一個遠程代碼執行漏...

IAM 3年前 (2022-02-05) 292浏览 0评论

作者：fate0 來源：小米安全中心 相關閱讀： 《爬蟲基礎篇[Web 漏洞掃描器]》 《爬蟲調度篇[Web 漏洞掃描器]》 《漏洞掃描技巧篇 [Web 漏洞掃描器]》 0x00 前言 上一篇主要講了如何通過修改 Chromium 代碼為 Web 漏...

IAM 3年前 (2022-01-31) 302浏览 0评论

譯者：dengxun@360A-Team 來源：360安全監測與響應中心 0x00 前言 作者George Nosenko Digital Security安全研究員 漏洞挖掘者 利用程序開發人員 議程 第一部分: Cisco IOS逆向工程 主要難...