2022年5月12日
Proj THUDBFuzz Paper Reading: Probe the Proto: Measuring Client-Side Prototype Pollution Vulnerabilities of One Million Real-world
摘要: Abstract 背景:prototype pollution,原型污染漏洞(通过原型链传递prototype)可攻击类似Object.prototype这一类的object并导致XSS、Cookie泄露。 本文:工具:PROBETHEPROTO 目的:第一个大规模分析原型污染的工具,回答了原型对象 阅读全文
posted @ 2022-05-12 22:24 雪溯 阅读(115) 评论(0) 推荐(0) 编辑
Proj THUDBFuzz Paper Reading: Cefuzz: An Directed Fuzzing Framework for PHP RCE Vulnerability
摘要: Abstract Task: 发现网络程序中的PHP Remote Command/Code Execution漏洞 方法:静态动态结合,静态污点分析获取潜在的RCE信息,动态验证漏洞 实验:1. 显著提高效果 2. 在10个Web CMS中发现了13个漏洞 阅读全文
posted @ 2022-05-12 19:26 雪溯 阅读(62) 评论(0) 推荐(0) 编辑