码迷,mamicode.com
首页 >  
搜索关键字:漏洞挖掘    ( 112个结果
新型php漏洞挖掘之debug导致的安全漏洞(Edusoho)
现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是Edusoho的一个user表dump漏洞。 首先,我简要说明一下漏洞原理。 【漏洞源码下载: https: ...
分类:Web程序   时间:2021-06-07 20:58:24    阅读次数:0
0基础反序列化
0x01: 一、什么是序列化与反序列化? Java序列化是指把 Java 对象转换为字节序列的过程; Java反序列化是指把字节序列恢复为 Java 对象的过程; 漏洞挖掘位置:白盒(以实际情况做参考) 0x02: 一个类的对象要想序列化成功,必须满足两个条件: 1:该类必须实现 java.io.S ...
分类:其他好文   时间:2021-06-02 18:43:15    阅读次数:0
11 逻辑漏洞
11-1.逻辑漏洞-订单金额任意修改1)逻辑漏洞介绍逻辑漏洞挖掘一直是安全测试中"经久不衰"的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。在存在功能性 ...
分类:其他好文   时间:2021-06-02 12:23:41    阅读次数:0
非原创-docker 6种减小镜像大小的方式
转自P牛,vulnhub作者,擅长代码审计和漏洞挖掘,今天看到他的公众号发了一篇这个,正好平时自己的工作也有需求,整理记录如下。 我从2017年做Vulhub开始,一直在和一个麻烦的问题做斗争:在编写Dockerfile的时候,如何减小docker build生成的镜像大小?这篇文章就给大家总结一下 ...
分类:其他好文   时间:2021-04-07 11:26:47    阅读次数:0
漏洞挖掘之SSRF漏洞
漏洞挖掘之SSRF漏洞 SSRF 漏洞原理 SSRF(Server-Side Request Forgery,服务器端请求伪造)。是?种利用服务端发起请求的?个安全漏洞。?般情况下,SSRF攻击的?标是从外网?法访问的内部系统。SSRF 形成的原因?都是由于服务端提供了从其他服务器应用获取数据的功能 ...
分类:其他好文   时间:2020-12-21 12:07:50    阅读次数:0
网站程序代码存在漏洞如何挖掘和修复
网站程序代码存在漏洞如何挖掘和修复分类专栏:***测试公司网站安全漏洞检测网站漏洞修复文章标签:漏洞修复网站代码审计网站安全测试版权国内学习漏洞挖掘的习惯所谓奠定基础,学习各种编程书籍,然后学习漏洞挖掘,问题是不可能控制学习编程的程度。其次,外国学生通常必须学习这一过程,初学者最好不要上手就去搞漏洞挖掘,因为漏洞挖掘需要很多的系统基础知识和一些理论知识做铺垫,而且难度较大,较合理的途径应该从漏洞利用
分类:Web程序   时间:2020-12-04 11:10:26    阅读次数:13
对酒店房间自助售货机的支付漏洞挖掘
前言 住某酒店,一看就是个“正规”酒店。刚刷卡进门,就看到门缝里的小卡片了,床头上还贴这一个,个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序,看界面,感觉可以测试下。发现里面东西的销量真不错哦。 正好在等外卖,掏出测试机,开启神器BURP。开始测 ...
分类:其他好文   时间:2020-11-02 10:10:44    阅读次数:32
20199318 2019-2020-2 《网络攻防实践》综合实践
20199318 2019-2020-2 《网络攻防实践》综合实践 1.实验背景 本次实践的目的是对漏洞挖掘软件SlowFuzz开展实验,探究其性能的好坏,并对实验结果进行分析。 ###1.1 Fuzzing Fuzzing是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。 # ...
分类:其他好文   时间:2020-07-04 20:31:50    阅读次数:64
第12阶段 SRC安全应急响应中心漏洞挖掘视频教程第七期课程 18.逻辑漏洞与SRC挖掘经验
2020-05-27 ...
分类:其他好文   时间:2020-06-22 13:15:10    阅读次数:92
第12阶段 SRC安全应急响应中心漏洞挖掘视频教程第七期课程 11.CSRF漏洞与SRC挖掘经验
2020-05-19 ...
分类:其他好文   时间:2020-06-19 15:41:36    阅读次数:63
112条   1 2 3 4 ... 12 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!