南京大学软件分析笔记
Introductionsound&complete问题,sound代表“正确的我都说了”,complete代表“我说的都是正确的”。sound会造成高误报(False Positive),complete会造成高漏报(False Negative)。在实践中,偏向选择一个sound的结果,也就是宁可误报,也要把所有漏洞都报出来。 在确保soundness的前提下,尽可能靠近truth。达
ssrf漏洞学习
0x00 原理SSRF服务端请求伪造。由攻击者构造请求使服务器发起请求。一般情况下,SSRF攻击的目标是从外网无法访问到的内网系统。正因为攻击请求由服务端发起,所以服务端能请求到与自身相连而与外网隔离的内网系统。形成原因是由于服务器提供从其他服务器应用获取数据的功能而没有对目标地址做过滤和限制。 0x01 相关函数php注意事项: file_get_contents的gopher协议不能 Url
越权漏洞学习
0x00 原理在一个web系统中,一个用户做了一个本不在他的权限范围内的操作,这就是越权。越权又分为水平越权和垂直越权。 比如一个普通用户,通过修改密码的接口,把别的普通用户的密码改了,这是水平越权。总结来说就是相同权限下本不可以相互访问的用户实现了相互访问 再比如,在一个系统中只有管理员有删除用户的功能,一个普通用户调用了管理员的删除用户的功能,把另一个用户删除了,这就是垂直越权。垂直越权就是不
复现weblogic之ssrf
0x000x01 环境0x02 原理0x03 过程0x04 踩坑 没有准确理解反弹shell 的命令,并不会立即反弹shell,而是定时,等到了那个时间点才会执行 自己的redis不支持,可能是设置问题,
记一次wooyun漏洞库意外发现的后门
0x00 起因最近在学习各种web漏洞,学习之余就想看看真实案例。于是从github下载了几个wooyun漏洞库玩玩。但由于小严线上的存储桶里也有,我就直接用他的线上存储桶了,没有用到本地下载的wooyun漏洞库。之前下载的文件就一直放那闲置着。 今天插入了一块很久之前的硬盘,是原来的系统盘,想着格式化了当数据盘用。结果一插入就把我本地的硬盘搞乱了,多出来了很多desktop.ini文件,很是恼火
