51工具盒子![[转载] WEB渗透技术之目录遍历漏洞](https://img1.51tbox.com/static/2024-09-10/AWjbtJrABgMA.jpg "[转载] WEB渗透技术之目录遍历漏洞")
[转载] WEB渗透技术之目录遍历漏洞
基本定义: 目录遍历(或路径遍历)是由于Web服务器或Web应用程序对用户输入文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过HTTP请求和利用一些特殊字符就可以绕过服务器的安全限制,访问任意受限的文件(可以是Web根目录以外的文件),甚至执行系统命令。 发现路径遍历漏洞 路径遍历漏洞的发现,主要是对Web应用程序的文件读取交互的功能块,进行检测,面对这样的读...
日常运维
某远程代码执行漏洞影响超过70个不同的CCTV-DVR供应商的漏洞分析
0x00 起因 ======= *** ** * ** *** 有个老外读了[POINT OF SALE MALWARE: THE FULL STORY OF THE BACKOFF TROJAN OPERATION](https://drive.google.com/file/d/0B3tdhdmrVDEwS216aDNXc0JfdTA/view)这篇paper后,对pa...
漏洞挖掘基础之格式化字符串
0x00 序 ====== *** ** * ** *** 格式化字符串漏洞是一个很古老的漏洞了,现在几乎已经见不到这类漏洞的身影,但是作为漏洞分析的初学者来说,还是很有必要研究一下的,因为这是基础啊!!!所以就有了今天这篇文章。我文章都写好了,就差你来跟我搞二进制了!%\>.\<% 0x01 基础知识---栈 ============= *** ** * ...
实战密码重置漏洞 重置群英网络 任意账号(转载SSS安全论坛)
https://yunpan.cn/ckt9AaGIRa4rB 访问密码 4588 转载自SSS安全论坛 原文地址:http://bbs.sssie.com/thread-1955-1-1.html
安全客2019季刊第三季 : 政企安全一漏洞运营与管理
**[![安全客2019季刊第三季 : 政企安全一漏洞运营与管理_https://www.tiejiang.org_线下沙龙_第1张](http://static.51tbox.com/static/2024-12-22/col/a83fe7835a9d33adc885f07e0ba074b7/a60623e16ef14705b78af6160fe4071b.png.jpg &...
做到这5点,安全开发让你的应用不再漏洞百出
如今,安全威胁的破坏力正以前所未有的速度随着信息化程度的加深而增长,扩大构建数字化业务通常会导致更大的受攻击面。要应对当前和未来的安全威胁,只依靠传统的安全产品投入已显得力不从心,除了购买安全产品,更重要的是安全意识的增强和安全流程的建设。在各种安全建设方案中,"安全能力前置"是明显的趋势。就像一幢建造时地基不稳、墙体不牢、地板塌陷的房子无法在建成后依靠几根...
360Bug Cloud开源漏洞响应平台
360Bug Cloud开源漏洞响应平台 ------正式上线------ ------------------------------------- 漏洞提交地址:bugcloud.360.cn 上线时间:2019.10.18正式上线 
<br /> : 前奏,发现appstore搜索排行榜有个街机游戏机\~然后就[下载](https://51tbox.com/)下来玩玩, 第一次登录,送了2k金币。。好少,啥都不玩的。里面有个抓娃娃。。。玩玩看,头几次抓到了,后面打死也抓不到,尼玛,怒了。 <br /> 话说这个问题到底算是支付宝的还是游戏的?...
PayPal 远程代码执行漏洞
原文:[http://artsploit.blogspot.com/2016/01/paypal-rce.html](https://51tbox.com/) 在去年12月国外安全研究员发现了一个manager.paypal.com的java序列化漏洞并报告给了paypal进行修复. 这个漏洞异于之前大家发的weblogic jboss websphere等序列化漏洞,...
CVE-2015-7857 Joomla注入漏洞利用工具
文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用! Joomla是一套获得过多个奖项的内容管理系统(Content Management System,CMS),它采用PHP+MySQL数据库开发,可以运行在Linux、Windows、MacOSX、Solaris等多种平台上。除了具有新闻/文章管理、文档/图片管理、网站布局设置、模板/主题管理...
