WEB渗透测试

这家伙很懒,还没填写该栏目的介绍呢~

WEB渗透测试

【漏洞预警】ThinkPHP5 任意命令执行

阅读(94)评论(0)

此故事灵感源于seebug,如有雷同,纯属盗版漏洞描述2019年1月11日,Thinkphp5发布安全更新,修复了一个可能的GetShell安全漏洞。http://www.thinkphp.cn/topic/60992.html官方刚发布,高能的白帽子大军已经开始蠢蠢欲动了,开始了各种分析,尝试漏洞复现漏洞分析昨天我也研究了下代码,尝试复现,于是渣渣的我么能...

WEB渗透测试

XSS-SHEET

阅读(56)评论(0)

2.61.    US-ASCII编码US-ASCII编码(由Kurt Huwig发现)。它使用了畸形的7位ASCII编码来代替8位。这个XSS攻击向量可以绕过大多数内容过滤器,但是只在主机使用US-ASCII编码传输数据时有效,或者可以自己设置编码格式。相对绕过服务器端过滤,这在绕过WAF跨站脚本过滤时候更有效。Apache ...

WEB渗透测试

【漏洞预警】ThinkPHP5远程代码执行漏洞

阅读(324)评论(0)

2018年12月10日,白帽汇安全研究院发现thinkphp官网发布了安全更新,修复了一个远程代码执行漏洞,该漏洞是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。主要影响的版本为5.0.23和5.1.31之前的所有版本。此次爆出漏洞的ThinkPHP 5.x版本是官方于2015年发布的新一代框架,其中5.1.0R...

© Theme By 苏ICP备14036222号