图片上传漏洞绕过云防火墙的一些案例分享
这是一个把图片转base64的图片上传类型,具体实施绕过内容如下:根据抓包看到图片是以base64进行提交的,留意了下数据包,看到可根据更改upload_0字段内容提交任意文件浏览HTML页面,成功被...
admin
PHP代码审计 文件包含漏洞的挖掘技巧
2019年『代码审计』星球举行的Code-BreakingPuzzles十分顺利,后边我便始终想再来一次相似的主题活动。Code-Breaking归属于极为偏重于Flat共享的代码审...
apache log4j2任意代码执行漏洞POC EXP修复解决方案
正愁这个周没文章可写,结果两天前就曝了一个核弹级的漏洞“log4j RCE”,这两天官方的修补方案也逐渐完善。所以本篇就拿 log4j 作为主题讲一下我的发现。RCElog4j RCE 原理已经有挺多...
Log4j2 RCE执行漏洞的代码审计与复现POC过程
2021年12月9日,一次媲美永恒之蓝的危机爆发了java代码,Log4j2曝出了应用难度系数非常低的JNDI注入漏洞,其漏洞检测难度系数之低让人赞叹不已,大部分可以并列S2。而和S...
作为甲方如何修复log4j2漏洞
近期log4shell的漏洞可以称作塞博界的原子弹爆炸,不论是对甲方或是承包方,防御方或是进攻方,对每个人基本都是1场武器战。咱们学了十多年技术攻防,技术要求愈来愈高,结果一晚回到解放...
网站漏洞应急响应具体做哪些?
网站应急响应怎么做比较成功,安全事件有一个整体的生命周期,我们通过主动发现或者被动报警获取到安全事件的产生,然后通过上报安全主管研判应急人员根据这个应急决策,对安全事件进行应急...
网站白盒渗透测试的服务内容与流程
白盒渗透测试:为攻击者提供关于目标系统的详细信息,减少检测过程,缩短攻击时间,发现漏洞的可能性。灰箱渗透试验:部分知识测试,为了平衡白箱渗透试验和黑箱渗透试验的优缺点,由于成本或时间的限制...
对物联网设备的安全渗透测试与漏洞扫描
发现奇虎360设备有DNS服务。该服务功能齐全,送达设备的请求将得到响应。不知道为什么在设备上运行DNS服务。因为网络中这个水平的请求都由路由器发出的DNSIP处理。这种服务的调查有时会导...
web安全检测软件 从黑盒到代码审计讲解
前面介绍的工具针对 Web 服务安全的外部环境因素,涵盖了操作系统、应用程序和Docker的安全。接下来了解Web程序方面的问题,这种安全分析又分成两种,一是不掌握Web程序代码的黑盒...
企业信息系统渗透测试的安全审计方法
近年来,随着信息系统在企业履行职责中的支持作用越来越强,企业信息系统逐渐向外部机构和互联网开放。它面临的入侵风险日益增加。如何利用各种可信安全工具对信息系统的安全性进行渗透测试审计,...