最新文章:

  • web安全之代码审计

      一、初识代码审计1、漏洞产生的原理可控变量、功能函数 2、漏洞原理衍生的思路 3、指定漏洞挖掘及随机挖掘指定漏洞挖掘:寻找指定漏洞关键字(函数,变量)随机挖掘:可控变量(接受方式关键字) 4、相关工具及环境需求遍历文件查找软件(审计系统,闪电搜索,光速搜索) 二、关于SQL注入漏洞常规挖掘分析关键字搜索提交...

    1. 评论数:0
    2. 7-14
  • 某CMS后台任意文件读取漏洞(转载自川云安全团队AdminTony师傅)

      1.前言看到T00ls有位老哥求助某CMS的getshell方法,于是下载了该CMS进行审计,由于审计技术很菜,只找到了任意文件读取漏洞。2.分析过度1、看山不是山    打开源码,看到“通用下载请求”的实现方法,先研究一下。流程如下:1、传入两个参数,一个文件名参数,一个delete参数,控制是否删除2、...

    1. 评论数:0
    2. 6-13
正在加载中……
sitemap