文 档: Linux平台上一种web漏洞灰盒测试方法
作 者: s0mun5@WooYun
语 言: 中文
标 签 wooyun 漏洞挖掘
介 绍:

这个议题由白帽子对Perl的Bash命令执行漏洞的分析所引起,因为在追踪的过程一直未能复现漏洞,所以采取了一个有趣的技术手段进行监控调试,最终发现了“元字符”对漏洞的关键影响,并且摸清了Perl命令执行的条条道道

附件下载
  • 灰盒测试.pdf
    • 鉴权
    • 大小: 1.06 M
    • 下载数: 28
    • 分享人: ash
    • 时间:
相关推荐
电商企业的漏洞挖掘大全
  • 电商,业务安全,漏洞,漏洞挖掘,案例
漏洞盒子对电商企业安全的保障的见解和实践过的经验 #漏洞攻击趋势 -
模板注入与 FLASK
  • 模板注入,flask,web安全,漏洞挖掘
Server Side Template Injection, 服务端模板注入,
浅谈信息安全主战场的转移
  • 物理安全,漏洞挖掘,硬件安全,物联网安全
从一些例子来分享智能设备的漏洞挖掘的方法,漏洞挖掘过程中的小技巧,一些有趣的事情
移动APP第三方SDK漏洞挖掘实战
  • 移动安全,漏洞挖掘,sdk,移动应用安全
#目录 - •关于我们 - •第三方SDK安全现状 - •漏洞挖掘实战
[Pwn2Own 2016] Flash Player最新安全特性分析及绕过思路
  • flash,漏洞挖掘,绕过
一直以来,Flash Player的安全性都备受质疑,15年HackingTea
窥探安卓内核
  • 移动安全,Fuzzing,内核,漏洞挖掘
- Android Kernel ≈ Linux Kernel - 静态
阅读心得