漏洞原理:ApacheCouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,CreditSuisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。在201
分类:
数据库 时间:
2019-07-18 09:26:28
阅读次数:
173
漏洞原理:ApacheCouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,CreditSuisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。在201
分类:
数据库 时间:
2019-07-17 16:55:47
阅读次数:
142
漏洞原理:在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#execcmd="id"-->语法执行任意命令。漏洞复现:shtml包含有嵌入式服务器方包含命令的文本,在被传送给浏览器之前,服务器会对SHTML文档进行完全地读取、分析以及修改。正常上传PHP文件
分类:
Web程序 时间:
2019-07-17 12:31:32
阅读次数:
139
# 一、 **漏洞概要** 近日,Linux底层函数glibc 的 DNS 客户端解析器被发现存在基于栈的缓冲区溢出漏洞。攻击者可借助特制的域名、 DNS 服务器或中间人攻击利用该漏洞执行任意代码,甚至控制整个系统。 # 二、 **漏洞原理** 攻击者可在恶意域名服务器创建恶意的DNS域名,诱骗用户 ...
分类:
系统相关 时间:
2019-07-04 11:29:20
阅读次数:
154
IOS安全架构分析0x01多个方向的安全:iOS系统软硬件安全架构的设计和实现细节iOS系统漏洞挖掘技术iOS系统利用开发及高级防护手段对抗技术iOS用户态程序安全开发指导等0x02技术背景:1.了解基本的漏洞原理及利用技术2.有ARM架构的逆向工程经验3.熟悉常见的漏洞挖掘方法4.有编码经验0x03环境配置:1.运行最新OSX系统的Mac电脑2.安装最新XCode3.安装IDAPro基础篇1.i
分类:
移动开发 时间:
2019-03-16 18:02:15
阅读次数:
247
漏洞原理 upnp 程序的 37215 端口存在任意命令注入 exp ...
分类:
其他好文 时间:
2019-03-04 22:33:12
阅读次数:
227
Xss漏洞介绍:Cross-SiteScripting,简称为XSS或跨站脚本或者跨站脚本***。是一种针对网站或者应用程序的漏洞***技术,也是利用代码注入的一种。它允许恶意用户将代码注入网页,其他用户浏览网页时将会受到影响。XSS***分为三类:反射型,存储型,DOM型XSS漏洞原理及利用:反射型XSS反射型XSS又称非持久型XSS,***方式仅具有一次性。***方式:gongji者通过包含XSS代码的
分类:
其他好文 时间:
2019-02-25 18:06:03
阅读次数:
215
什么是csrf漏洞 CSRF(Cross site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 csrf漏洞的危害 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送 ...
分类:
其他好文 时间:
2019-02-24 00:27:40
阅读次数:
283
漏洞原理:当目标服务器开启了SSI与CGI支持,我们就可以上传shtml文件,利用<!--#exec cmd="id" -->语法执行命令。 SSI:SSI(服务器端包含)是??放置在HTML页面中的指令,并在提供页面时在服务器上进行评估。它们允许将动态生成的内容添加到现有HTML页面,而无需通过C ...
分类:
Web程序 时间:
2019-02-07 22:02:35
阅读次数:
245
漏洞原理: 在解析php文件时,1.php\x0A这种格式的文件将会被认为php文件解析,进而可以绕过一些服务器的安全策略。 漏洞版本: 2.4.0~2.4.29 漏洞复现: 复现该漏洞是利用docker复现的,搭建好环境后,会发现页面一片空白 查看该漏洞源码后,发现并没有前段,需要自己写一个: 然 ...
分类:
Web程序 时间:
2019-02-07 20:42:18
阅读次数:
243