Django debug page XSS漏洞(CVE-2017-12794)分析 2017年09月22日 2017年09月22日 漏洞分析 作者:phith0n@長亭科技 Django 發布了新版本1.11.5,修復了500頁面中可能存在的一個 XSS 漏洞,這篇文章說明一下該漏洞的原理和復現,和我的一點點評。 0x01 補丁分析 ...
Pwnhub 線下沙龍競賽 Web 題解析 2017年09月22日 2017年09月22日 經驗心得 作者:phith0n@長亭科技 Pwnhub 在8月舉辦了第一次線下沙龍,我也出了兩道 Web 相關的題目,其中涉及好幾個知識點,這里說一下。 題目《國家保衛者》 國家保衛者是一道 MISC 題...
瀏覽器安全 / Chrome XSS Auditor bypass 2017年08月15日 2017年08月15日 Web安全 作者:phith0n@長亭科技 Universal Bypass 5 最新版 Chrome 60 context == null test: http://mhz.pw/game/xss/xs...
Metinfo 5.3.17 前臺SQL注入漏洞分析 2017年08月07日 2017年08月08日 漏洞分析 作者:phith0n@長亭科技 Metinfo 8月1日升級了版本,修復了一個影響小于等于 5.3.17 版本(幾乎可以追溯到所有5.x版本)的 SQL 注入漏洞。這個 SQL 注入漏洞不受軟...
Supervisord 遠程命令執行漏洞(CVE-2017-11610) 2017年08月03日 2017年08月04日 漏洞分析 作者:phith0n@長亭科技 前幾天 Supervisord 出現了一個需認證的遠程命令執行漏洞(CVE-2017-11610),在對其進行分析以后,將靶場加入了 Vulhub 豪華套餐。 ...
