网络与信息安全
CVE-2020-11651 SaltStack认证绕过分析 CVE-2020-11651 SaltStack认证绕过分析
简介SaltStack是一种基于C/S架构的服务器基础架构集中管理平台,它是一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。Saltstack使用Python开发,
thinkphp3.2.3 sql注入分析 thinkphp3.2.3 sql注入分析
前言2018年8月23号11:25分 星期四,tp团队对于已经停止更新的thinkphp3系列进行了一处安全更新,经过分析,此次更新修正了由于select(),find(),delete()方法可能会传入数组类型数据产生的多个sql注入隐患
DiscuzX3.3 authkey可爆破漏洞复现 DiscuzX3.3 authkey可爆破漏洞复现
前言在看了一个师傅写的 Discuz_X authkey安全性漏洞分析文章后,对其中的某些点还是有些模糊,于是决定下载DiscuzX3.3将authkey可爆破漏洞复现下,尽可能的说清楚复现的每一步及其利用的工具和脚本。 漏洞详情 2017
PHP XXE 利用过程演示 PHP XXE 利用过程演示
XXE简介在理解什么是XXE之前首先要知道什么是XML,XXE的全称为XML External Entity Injection,就是XML外部实体注入。XML是一种通用的数据交换语言,当处理数据时没有限制外部实体的使用,就可能会导致攻击者
zabbix SQL注入(CVE-2016-10134) zabbix SQL注入(CVE-2016-10134)
什么是zabbixzabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 za