從一道ctf看php反序列化漏洞的應用場景
目錄 0x00 first 0x01 我打我自己之---序列化問題 0x02 [0CTF 2016] piapiapia 0x00 first 前幾天joo ...
花費 7 ms
CVE-2020-1472 zerologon 驗證腳本POC
CVE-2020-1472 windows域控提權 描述 2020年08月12日, Windows官方 發布了 NetLogon 特權提升漏洞 的風險通告,該漏洞編號為 CVE-2020-147 ...
只有一百行的xss掃描工具——DSXS源碼分析
目錄 0x00 廢話 0x01 掃描邏輯 第一個邏輯:dom型xss 第二個邏輯:經過后端的xss 0x02 總結 0x00 ...
Thinkphp <= 5.0.10 緩存getshell復現
目錄 Thinkphp <= 5.0.10 緩存getshell復現 0x01 poc 0x02 跟蹤源碼 0x03 審計思路 0 ...
Fastjson 1.2.24 反序列化漏洞研究
一、概述 fastjson自2017年爆出序列化漏洞以來,漏洞就一直停不下來。本次主要研究2017年第一次爆出反序列化漏洞。 二、漏洞復現 首先在本機簡單進行下漏洞復現。 創建Poc類 ...
Typecho-反序列化漏洞學習
目錄 Typecho-反序列化漏洞學習 0x00 前言 0x01 分析過程 0x02 調試 0x03 總結 0xFF 參考 ...
Thinkphp 3.2.3 parseWhere設計缺陷導致update/delete注入 分析
目錄 分析 總結 分析 首先看一下控制器,功能是根據用戶傳來的id,修改對應用戶的密碼。 13行把用戶傳來的id參數送入where()作為SQL語句中的W ...
Thinkphp 5.0.15 設計缺陷導致Insert/update-SQL注入 分析
分析 與上一個漏洞類似,這個也是前端可以傳入一個數組變量,如['exp','123','123'],后端根據array[0]來將array[1]和array[2]直接拼接到SQL語句中。 由於TP ...
HTTP參數污染(HPP)
漏洞簡述: 攻擊者在請求中注入了額外的參數,同時目標網站信任了這些參數並且導致了非預期的結果 漏洞危險性: 危險性可高可低,具體來說看可污染參數重要與否,不過多數的時候屬於低危 ...
Joomla 3.9.13 二次注入分析(CVE-2019-19846)
目錄 前言 分析 更好的注入 利用 總結 補丁分析 前言 這一個需要管理員權限的二次SQL注入,利用起來比較雞肋。這里僅分享一下挖洞時的思路,不 ...