簡介 Taint 可以用來檢測隱藏的XSS code, SQL注入, Shell注入等漏洞, 並且這些漏洞如果要用靜態分析工具去排查, 將會非常困難, 比如對於如下的例子: 對於請求: 靜態分析工具, 往往無能為力, 而Taint卻可以准確無誤的爆出這類型問題 ...

現代cms框架（laraval/symfony/slim）的出現，導致現今的php漏洞出現點、原理、利用方法，發生了一些變化，這個系列希望可以總結一下自己挖掘的此類cms漏洞。 今天這個漏洞是Edusoho的一個user表dump漏洞。 首先，我簡要說明一下漏洞原理。 【漏洞源碼下載 ...

實驗網絡拓撲如下： 工具簡介 Kali操作系統 Kali Linux是安全業內最知名的安全滲透測試專用操作系統。它的前身就是業界知名的BackTrack操作系統。BackTrack在2013年停止更新，轉為Kali Linux。Kali Linux集成了海量滲透測試、網絡掃描、攻擊 ...

REQUEST_URI 返回的是包括后面數據串的地址，如 index.php?str=1234 PHP_SELF 是 index.php ...

安全漏洞搜索 ...

1.什么是Web漏洞 　　WEB漏洞通常是指網站程序上的漏洞，可能是由於代碼編寫者在編寫代碼時考慮不周全等原因而造成的漏洞。如果網站存在WEB漏洞並被黑客攻擊者利用，攻擊者可以輕易控制整個網站，並可進一步提前獲取網站服務器權限，控制整個服務器。 2. 常見的web安全漏洞 2.1 SQL注入 ...

漏洞內容 服務器支持 TLS Client-initiated 重協商攻擊(CVE-2011-1473)【原理掃描】 判斷處理辦法 因為rocketmq使用tls協議來處理通信，但是仍然使用tlsV1協議版本，改漏洞應該是因為tls協議版本過低導致的，所以需要通過一些方案修改tls協議 ...

簡介 PHP函數的安全特性-strcmp() 函數 php-strcmp()函數 PHP strcmp() 函數 strcmp() 函數比較兩個字符串。 注釋：strcmp() 函數是二進制安全的，且區分大小寫。 語法: string1 必需。規定要比較的第一個 ...