文 档: Linux平台上一种web漏洞灰盒测试方法
作 者: s0mun5@WooYun
语 言: 中文
标 签 wooyun 漏洞挖掘
介 绍:

这个议题由白帽子对Perl的Bash命令执行漏洞的分析所引起,因为在追踪的过程一直未能复现漏洞,所以采取了一个有趣的技术手段进行监控调试,最终发现了“元字符”对漏洞的关键影响,并且摸清了Perl命令执行的条条道道

附件下载
  • 灰盒测试.pdf
    • 鉴权
    • 大小: 1.06 M
    • 下载数: 28
    • 分享人: ash
    • 时间:
相关推荐
去哪儿安全-从 0 到 1
  • wooyun,业务安全,数据安全,信息安全
- ESG信息安全成熟度模型 - 第一阶段 - 第二阶段 - 第三阶段
乌云月爆 第七期-:钱的事儿(2014-07-18 )
  • wooyun,乌云月爆,漏洞,逻辑
#本期看点 - 8 元买机票 - 「真实」的优惠信息 - 应用程序逻辑
重现速8僵尸车队 蓝牙4.0 BLE协议的进攻
  • BLE攻防,漏洞挖掘,公共安全,新型攻击方式,信息泄露
#议题概要: 蓝牙 4.X BLE 协议的进攻 Bluetooth Low E
Revisiting the Kernel Security Enhancements in iOS 10
  • IOS,内核安全,漏洞挖掘
#Agenda - • Vulnerability - • Mechanis
Fuzzing on train:AI制导PDF文件生成技术的探索之旅
  • Fuzzing,ai,pdf,漏洞挖掘
#目录 - 研究背景 - 方案设计 - 实验分析 - 结论与展望
第二期 夏刊-代码审计
  • 代码审计,web安全,漏洞挖掘,i春秋,期刊
- 代码审计之绕过addslashes总结 - 常见WEB漏洞原理分析及利用方
阅读心得