Python 安全 - 從 SSRF 到命令執行慘案 2017年06月26日 2017年06月27日 經驗心得 作者:phith0n@長亭科技 前兩天遇到的一個問題,起源是在某個數據包里看到url=這個關鍵字,當時第一想到會不會有 SSRF 漏洞。 以前烏云上有很多從 SSRF 打到內網并執行命令的案例...
如何判斷目標站點是否為 Django 開發 2017年06月26日 2017年06月27日 經驗心得 作者:phith0n@長亭科技 在黑盒測試的情況下,如何判斷一個站是否是 Django 開發的?以下這些方法,很多都能在我的博客得到印證。 利用 Debug 模式異常頁面判斷 DEBUG 模式...
三個案例看 Nginx 配置安全 2017年06月26日 2017年06月27日 經驗心得 作者:phith0n@長亭科技 之前在Sec-News中推薦了一個開源程序,作用是來檢測 Nginx 配置文件中存在的問題。正好 Pwnhub 上周的比賽也出現了一道題,包含由 Nginx 配...
GIT-SHELL 沙盒繞過(CVE-2017-8386) 2017年05月26日 2017年05月26日 經驗心得 作者:phith0n@長亭科技 原文地址:GIT-SHELL 沙盒繞過(CVE-2017-8386) GIT-SHELL 沙盒繞過(CVE-2017-8386)導致任意文件讀取、可能的任意命令...
PHP-CGI遠程代碼執行漏洞(CVE-2012-1823)分析 2017年05月07日 2017年05月07日 漏洞分析 作者:phith0n@長亭科技 CVE-2012-1823出來時據說是“PHP遠程代碼執行漏洞”,曾經也“轟動一時”,當時的我只是剛踏入安全門的一個小菜,直到前段時間tomato師傅讓我看一個...
