Menu
漏洞复现

NFS配置不当复现

漏洞原理 漏洞形成的原理就是权限不对,/etc/exports这个文件中的权限设置采用的是root权限,所以导 […]

漏洞复现

PHPMailer < 5.2.18 远程代码执行分析及复现

0x00 漏洞概述 1.漏洞简介 Dawid Golunski 在圣诞节当天发布了一个漏洞报告,报告中表明 P […]

漏洞复现

Red Hat DHCP客户端命令执行漏洞(CVE-2018-1111)复现

0x01 漏洞影响面 影响版本 Red Hat Enterprise Linux Server 6 Red H […]

SQL

SQL盲注之报错注入总结

其实在前几篇文章当中也有提到过一些报错注入的知识,但还不是很系统,今天这次我通过一个栗子来总结一下SQL报错注 […]

漏洞复现

CVE-2018-4878 Flash 0day漏洞复现

0×01 前言 2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flas […]

SQL

双查询注入

具体讲一下双查询注入的原理,sqli-labs上有很多例子 我举一个简单的例子讲解 sqli-labs-mas […]

ctf SQL web安全

SQL盲注新手篇

地址为http://118.89.219.210:49167/index.php(Bugku) 填入usern […]

web安全

nikto扫描工具初使用及.DS_Store文件泄漏利用脚本

当我看到这个题的时候,提示是sql注入,但什么方法都用了也没动静http://120.24.86.145:80 […]

ctf

BugkuCTF中welcome to bugkuctf文件包含&序列化

首先我们先点开链接之后,看源码 <!– $user = $_GET[“txt”]; $file = $ […]

PHP web安全

PHP函数漏洞总结

1.MD5()函数比较缺陷 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以 […]