案例一 发现点 在找资产的过程中找到了一个业务,发现一个可以上传的功能点。有个添加货物功能,里面有个图片上传,是上传到桶里的。 请求中隐去无关参数,关键参数是good_image,里面是一个key(图…
- Web安全
- 2022-08-06
- 3,453
了解 Redis是一个开源的、使用C语言编写的、支持网络交互的、可基于内存也可持久化的Key-Value数据库。 以MemcacheDB、Tokyo Tyrant为代表的key-value分布式存储,…
- Web安全
- 2022-02-24
- 4,236
APache Dubbo简介 Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。简单的说,dubbo就是个服务框架,如果没有分布式的需求,其实是…
- Web安全
- 2022-02-24
- 3,056
关于pwnSpoof pwnSpoof是一款功能强大的日志生成工具,该工具可以帮助广大研究人员在各种类型的可定制攻击场景中,针对常见的Web服务器生成伪造日志文件。 pwnSpoof所生成的每一个日志…
- Web安全
- 2021-12-24
- 2,626
该篇Writeup基于HackerOne披露的美国国防部网站漏洞,漏洞涉及IDOR问题,攻击者利用漏洞可通过账户更新功能劫持网站任意用户。以下是作者的漏洞发现过程。 漏洞发现 我在开展美国国防部漏洞众…
- Web安全
- 2021-01-07
- 4,007
一、SQL盲注基础知识 1.什么是盲注 用户发起请求(并不一定是查询),服务器收到请求后在数据库进行相应操作,并根据返回结果执行后续流程。在这个过程中,服务器并不会将查询结果返回到页面进行显示,这就是…
- Web安全
- 2020-07-10
- 4,813
随着互联网业务的快速发展,网络爬虫引发的性能骚扰、法律风险、隐私泄露等问题愈演愈烈。近日,RadeBit瑞安全通过采访Akamai中国区企业事业部总经理何铭先生以及Akamai大中华区产品市场经理刘炅…
- Web安全
- 2020-04-24
- 5,417
*本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 一、漏洞原理分析 首先漏洞产生点位于:/inc/function.inc.php 557行 rands函数 由于PHP函数mt…
- Web安全
- 2019-10-15
- 3,406
前言: Ecshop是国内的一款开源的电商框架,在国内应用较为广泛,当前最新版本为4.0.0,最近对其代码进行了简单的分析,发现可以绕过其filter触发XSS。 一、漏洞利用方式 发送GET请求包如…
- Web安全
- 2019-03-25
- 3,570
最新评论