前言 最近的日子簡簡單單 早上起來健身+散打來一套 看看電視劇學習學習吃吃飯一天就結束了emmmm太快了一天 所以要更加努力！更加勤奮！ PHP代碼執行漏洞 有的應用程序中提供了一些可以將字符串作為代碼執行的函數，例如PHP中的eval函數，可以將改函數的參數當做PHP代碼來執行 ...

簡介 Taint 可以用來檢測隱藏的XSS code, SQL注入, Shell注入等漏洞, 並且這些漏洞如果要用靜態分析工具去排查, 將會非常困難, 比如對於如下的例子: 對於請求: 靜態分析工具, 往往無能為力, 而Taint卻可以准確無誤的爆出這類型問題 ...

漏洞總結 PHP 文件上傳漏洞 只驗證MIME類型: 代碼中驗證了上傳的MIME類型,繞過方式使用Burp抓包,將上傳的一句話小馬*.php中的Content-Type:application/php,修改成Content-Type: image/png然后上傳. 白名單的繞過: 白名單 ...

轉自：https://www.cnblogs.com/wfzWebSecuity/p/6681114.html 這兩天看了xxe漏洞，寫一下自己的理解，xxe漏洞主要針對webservice危險的引用的外部實體並且未對外部實體進行敏感字符的過濾，從而可以造成命令執行，目錄遍歷等．首先存在漏洞 ...

　　　這兩天看了xxe漏洞，寫一下自己的理解，xxe漏洞主要針對webservice危險的引用的外部實體並且未對外部實體進行敏感字符的過濾，從而可以造成命令執行，目錄遍歷等．首先存在漏洞的web服務一定是存在xml傳輸數據的，可以在http頭的content-type中查看，也可以根據url一些 ...

一、簡介 最近的Log4J漏洞(CVE-2021-44228)正造成網絡大亂，其影響力不亞於早期的HeartBleeding漏洞。2.0-beta9 ~ 2.14.1版本的Apache Log4j2均存在改漏洞，可以說直接影響了大部分基於Java的應用。該漏洞最早被阿里雲安全團隊發現並驗證，隨即 ...

目前各個企業對於應用的安全越來越重視，而解決應用漏洞的本質是從代碼安全抓起。通常關於代碼的安全問題有兩類：代碼本身的安全問題和代碼依賴包存在的安全問題。對於代碼本身的安全問題，我們可以通過靜態代碼分析工具解決，可以參考文章： 使用神器Spotbugs，輕松入門靜態代碼分析 - 簡書 而對於代碼 ...

　　1、漏洞描述：HTTP 協議棧 （HTTP.sys） 中存在一個遠程執行代碼漏洞，這是 HTTP.sys 不正確地分析特制 HTTP 請求時導致的。成功利用此漏洞的攻擊者可以在系統帳戶的上下文中執行任意代碼。對於 Windows 7、Windows Server 2008 R2、Windows ...