转载-安全脉搏漏洞挖掘小记 发表于 2018-05-30 | 分类于 Web安全 | 热度: ℃ 本文字数: 200 | 阅读时长 ≈ 1 分钟0x01 前言 以前没有漏洞挖掘实践的经验,最近XMAN要求进行漏洞挖掘,所以遇到漏洞挖掘笔记还是要记录一下滴…没转载过,直接放链接好了 阅读全文 »
XXE漏洞攻击与防御 发表于 2018-05-30 | 分类于 Web安全 | 热度: ℃ 本文字数: 4.5k | 阅读时长 ≈ 8 分钟0x01 XML基础在聊XXE之前,先说说相关的XML知识吧。 阅读全文 »
SSRF漏洞攻击与防御 发表于 2018-05-30 | 分类于 Web安全 | 热度: ℃ 本文字数: 3.4k | 阅读时长 ≈ 6 分钟0x01 概述SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 阅读全文 »
LDAP注入漏洞与防御 发表于 2018-05-30 | 分类于 Web安全 | 热度: ℃ 本文字数: 3.5k | 阅读时长 ≈ 6 分钟0x01 前言前两天爆了一个LDAP漏洞,据说存在了8年现在才被发现,感概一下,不知这8年来有多少站被搞了。。。想着复现这个漏洞,就先复习一下LDAP注入的相关知识吧,差了很多资料,记一下笔记。 阅读全文 »
PHP反序列化漏洞与防御 发表于 2018-05-30 | 分类于 Web安全 | 热度: ℃ 本文字数: 3.4k | 阅读时长 ≈ 6 分钟0x01 概述什么是php反序列化漏洞呢?简单的来说,就是在php反序列化的时候,反序列化的内容是用户可控,那么恶意用户就可以构造特定序列化内容的代码,通过unserialize()函数进行特定的反序列化操作,并且程序的某处存在一些敏感操作是写在类中的,那么就可以通过这段恶意代码,达到执行攻击者想要的操作。 阅读全文 »
Python反序列化之pickle篇 发表于 2018-05-30 | 分类于 Web安全 | 热度: ℃ 本文字数: 2.5k | 阅读时长 ≈ 4 分钟0x01 前言前两天在安全客中看了一篇python对象注入的文章,感觉写的很好,就学习一下,在此记录一下。 阅读全文 »
Java中的接口 发表于 2018-05-30 | 分类于 Java安全 | 热度: ℃ 本文字数: 677 | 阅读时长 ≈ 1 分钟0x01 接口在Java中,接口表示一种规范,要求实现者必须遵循这个规范,用来约束使用者该怎么做 阅读全文 »
Java中的抽象 发表于 2018-05-30 | 分类于 Java安全 | 热度: ℃ 本文字数: 430 | 阅读时长 ≈ 1 分钟0x01 抽象方法特点没有方法体抽象方法必须定义在抽象类或接口 阅读全文 »
Java当中的包装类、装箱和拆箱 发表于 2018-05-30 | 分类于 Java安全 | 热度: ℃ 本文字数: 738 | 阅读时长 ≈ 1 分钟0x01 包装类对基本数据类型进行包装,把基本数据类型包装一个对象,从而获取更加强大的功能 阅读全文 »