2017 年 6月 9 日随笔档案 - studyskill

2017年6月9日

Attacking JavaScript Engines: A case study of JavaScriptCore and CVE-2016-4622（转）

摘要：转：http://phrack.org/papers/attacking_javascript_engines.html Title : Attacking JavaScript Engines: A case study of JavaScriptCore and CVE-2016-4622 Au 阅读全文

posted @ 2017-06-09 17:13 studyskill 阅读(1160) 评论(0) 推荐(0) 编辑

推荐开源靶场Vulhub

摘要：转：https://github.com/phith0n/vulhub Vulhub - Some Docker-Compose files for vulnerabilities environment Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行阅读全文

posted @ 2017-06-09 16:52 studyskill 阅读(1752) 评论(0) 推荐(0) 编辑

web服务器解析漏洞总结（转）

摘要：转：http://www.secpulse.com/archives/3750.html 解析漏洞总结 2015 /1/27 22:09 2015 /1/27 22:09 一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析阅读全文

posted @ 2017-06-09 16:49 studyskill 阅读(912) 评论(0) 推荐(0) 编辑

nigin配置安全：三个案例看Nginx配置安全（转）

摘要：转：https://www.leavesongs.com/PENETRATION/nginx-insecure-configuration.html 三个案例看Nginx配置安全 PHITHON 之前在Sec-News中推荐了一个开源程序 https://github.com/yandex/gixy 阅读全文

posted @ 2017-06-09 16:46 studyskill 阅读(8083) 评论(0) 推荐(0) 编辑

CRLF攻击的一篇科普：新浪某站CRLF Injection导致的安全问题（转）

摘要：转：https://www.leavesongs.com/PENETRATION/Sina-CRLF-Injection.html 新浪某站CRLF Injection导致的安全问题 PHITHON 2014 六月 30 06:45 阅读：3714 网络安全 HRS, CRLF, xss 2014 阅读全文

posted @ 2017-06-09 16:28 studyskill 阅读(8996) 评论(0) 推荐(1) 编辑