摘要:
文章作者:Avfisher0x00 前言应CVE作者的要求帮忙分析一下这个漏洞,实际上这是一个思路比较有意思的Apple XSS(CVE-2016-7762)。漏洞作者确实脑洞比较大也善于尝试和发掘,这里必须赞一个!0x01 分析与利用官方在2017年1月24日发布的安全公告中如下描述: 可利用设备 阅读全文
posted @ 2017-03-23 22:47
admin-神风
阅读(549)
评论(0)
推荐(0)
摘要:
phithon师父在小蜜圈里放了一个经典的配置文件写入问题漏洞. config.php 的内容如下: 要求是要getshell,这个场景十分经典,常用在修改配置文件写入的时候。此处不存在之前说的那个配置文件中用的是”双引号”引起任意代码执行的问题,这这里面用的是单引号,而且 addslashes() 阅读全文
posted @ 2017-03-23 22:43
admin-神风
阅读(2813)
评论(0)
推荐(1)
浙公网安备 33010602011771号