05 2018 档案

Bash读取/etc/passwd的特殊技巧
摘要:在twitter上看到的,记录一下: 可以bypass基于正则的规则,这里还可以引申出其他的bypass方法, 阅读全文
posted @ 2018-05-24 18:05 sevck 阅读(892) 评论(0) 推荐(0) 编辑
CORS跨域资源共享漏洞
摘要:CORS漏洞其中已经存在很久了,但是国内了解的人不是很多,文章更是少只有少,漏洞平台也没有此分类。 在DefConChina之后写了一篇算是小科普的文章。 定义CORS,Cross-Origin Resource Sharing,跨源资源共享。CORS是W3C出的一个标准,其思想是使用自定义的HTT 阅读全文
posted @ 2018-05-14 12:00 sevck 阅读(13827) 评论(2) 推荐(0) 编辑
Linux Restricted Shell Bypass
摘要:Author: @n4ckhcker & @h4d3sw0rm Introduction Hello, so first of all let’s explain what is a restricted shell ? A restricted shell is a shell that bloc 阅读全文
posted @ 2018-05-10 12:10 sevck 阅读(509) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示