摘要:
主机漏洞发现 exp:利用 poc:验证 #漏洞发现-操作系统之漏洞探针 角色扮演:操作系统权限的获取会造成服务器上安全问题 漏扫工具:Goby,Nmap,Nessus,Openvas,等 漏洞类型:权限提升,缓冲器溢出,远程代码执行,未知Bug等 漏洞利用:工具框架集成类,漏洞公布平台库类,复现文 阅读全文
摘要:
反序列化漏洞 #PHP反序列化 原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。 serialize() //将一个对象转换 阅读全文
摘要:
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序 阅读全文