web安全

Apache

0×00 CommonsCollections
上篇文章讲到了Spring-tx组件出现的问题,通过构造RMI和JNDI来供服务端下载恶意class并通过反序列化进行RCE,这次研究一下另外一种漏洞,利用Java的反...

web安全 |caiji阅读(0) 标签:

WAF开发之自学习模式开发实战

一、前言

灵感来自于一次群里的讨论,因为现在市面上关于自学习功能的公开资料比较少,加之没有碰过相应的设备,只能自己瞎想来构思功能实现,码完功能后发现效果还不错,特此分...

web安全 |caiji阅读(1) 标签:

护卫神主机大师提权漏洞利用分析

*本文原创作者:Freedom,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01 前言
护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+Php...

web安全 |caiji阅读(1) 标签:

DDoS 攻击也智能,企业应如何应对?

DDoS 这一互联网公敌,在各种防御围追堵截的情况下,各种攻击手法推陈出新。Memcached DDoS更是打出了1.7Tbps的超高流量, 2Tbps 攻击峰值的到来还会远吗?对此,腾讯云在近日发布《2...

web安全 |caiji阅读(1) 标签:

2018年第二波Flash零日漏洞(CVE

背景

2018年6月1日,360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash 零日漏洞的在野攻击,黑客精心构造了一个从远程加载Flash漏洞的Office文档,打开文...

web安全 |caiji阅读(2) 标签:

代码审计之Fiyo CMS案例分享

*本文原创作者:Mochazz,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言
Fiyo CMS是小型的商务电话服务及移动合作工具,由一名前职业学校学生首次开发和创建的,后者当时...

web安全 |caiji阅读(1) 标签:

技术分享 | 看我如何编写一个验证码识别程序

在此之前我收到了一些读者对我的反馈,他们希望我能够在文中解释相关解析器的开发流程。为了满足大家的需求,我决定和你们分享一个我非常重要的项目的完整实施过程。话不多说,让...

web安全 |caiji阅读(3) 标签:

自己动手打造Github代码泄露监控工具

0×00 背景
众说周知,Github这块肥肉很受安全人员和黑客关注。因为很多新进程序猿和老手不经意就会把他们的劳动成果分享出来,而往往这种开源精神,奉献精神会对企业带来一定的...

web安全 |caiji阅读(9) 标签:

不包含数字字母的WebShell

前言
前一整子SUCTF没时间玩,只能偷偷关注群消息,然后看到 Wfox 师傅FUZZ出来的一个webshell挺好玩的,于是偷偷记下。今天有空,就查阅了一些资料,整理一番。
一、使用异或 ^ 运算...

web安全 |caiji阅读(4) 标签: