分类 "Web安全" 下的文章

  • VIPKID安全团队诚聘安全人才(补充医疗、住房补贴)

    公司安全团队招人,欢迎各位小伙伴来跟我一起共事 :)公司介绍VIPKID 是由创新工场、经纬中国、红杉资本、北极光、真格基金、云锋基金以及由科比创立的Bryant Stibel基金等投资机构联合投资的互联网教育公司,专注为4-12 岁左右的小朋友提供有效、生动的在线英语学习体验。我们拥有优质的北美小学教师资源,孩子通过1对1在线视频互动平台,在家就可以同北美老师连线。VIPKID的教材均为基...

  • T00LS帖子正文XSS

    T00LS在前段时间开启了markdown支持,这个漏洞也正是markdown的问题导致。Markdown是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定的格式。Markdown本身是一种标记语言,在网页上的应用也很简单,比如当我在markdown中输入**加粗**,那么经过转换之后,这个短句将会变成<strong>加粗</str...

  • Wscanner - 又一个调sqlmap测注入的轮子

    A another sqli scanner,maybe is a full scanner.下载地址 https://github.com/Strikersb/WscannerAbout this project写这个扫描器的时候还很年轻,觉得写出来一定特别牛逼,但后来由于工作和个人的各种原因,没有再写这个项目。后来看了很多的扫描器案例以及自己的视野越来越宽,有了更好的想法,另外再返回来看...

  • CVE-2017-0199漏洞复现

    CVE-2017-0199是首个Microsoft Office RTF漏洞,漏洞发布日期为2017年4月11日。受影响系统包括:Microsoft Office 2016Microsoft Office 2013Microsoft Office 2010Microsoft Office 2007当用户打开包含嵌入式漏洞的文档时,此漏洞允许恶意攻击者下载并执行包含PowerShell命令的V...

  • PHPCMS最新版任意文件上传漏洞分析

    前几天就听朋友说PHPCMS最新版出了几个洞,有注入还有任意文件上传,注入我倒不是很惊讶,因为phpcms只要拿到了authkey注入就一大堆……任意文件上传倒是很惊讶,但是小伙伴并没有给我exp,今天看到了EXP,但是没有详细分析,那我就自己分析一下好啦。首先去官网下一下最新版的程序,搭建起来。为了方便各位小伙伴复现,这里附上最新版的下载地址:链接: https://pan.baidu.c...

  • XML实体注入漏洞攻与防

    目录XML基础XML实体注入漏洞的几种姿势防御XML实体注入漏洞XML基础XML是一种用于标记电子文件使其具有结构性的标记语言,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。XML技术基础我在这里将不在详细解读,有兴趣的小伙伴可以通过如下几个链接去学...

  • 浅谈Discuz插件代码安全

    目录Discuz介绍Discuz插件介绍结合实例讲解Discuz插件安全结语Discuz介绍Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。目前最新版本Discuz! X...

  • Chrome中“自动填充”安全性研究

    昨天看到了一篇关于Chrome自动填充安全相关的文章。文章中提到:“自动填充是个非常方便地浏览器特性,不过该特性在 Chrome 上也会存在一定的信息泄露的风险。Chrome 最近才修复了某个久负盛名漏洞。简单而言,黑客能够利用自动填充窃取你并不想提交给该网站的信息”效果如下图:并提供了一段js来演示漏洞:var autocompletes = ['name', 'honorific-pre...

  • 使用burpsuite对基础认证进行爆破

    很多小伙伴不知道怎么使用burpsuite对基础认证进行报错,这次工作中遇到了,刚好写篇文章记录一下,更是为了分享给不知道的小伙伴。基础认证有的人可能不知道基础认证是啥,但我相信你一定在实战中遇到过,比如tomcat的manager平台的登录验证:基础认证的数据包跟往常的POST和GET的包认证方式不一样,他的请求包是像下面这样的格式:GET /manager/html HTTP/1.1 H...

  • Zabbix SQL注入漏洞分析

    zabbix sql注入漏洞爆出来已有好几天了,最近忙于安全盒子用户中心的设计,一直没有去研究这个注入,今天早起,闲暇时间写下该文。zabbix简介zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。影响版本2.0.x3.0.x我这里的分析的版...