文 档: Linux平台上一种web漏洞灰盒测试方法
作 者: s0mun5@WooYun
语 言: 中文
标 签 wooyun 漏洞挖掘
介 绍:

这个议题由白帽子对Perl的Bash命令执行漏洞的分析所引起,因为在追踪的过程一直未能复现漏洞,所以采取了一个有趣的技术手段进行监控调试,最终发现了“元字符”对漏洞的关键影响,并且摸清了Perl命令执行的条条道道

附件下载
  • 灰盒测试.pdf
    • 鉴权
    • 大小: 1.06 M
    • 下载数: 28
    • 分享人: ash
    • 时间:
相关推荐
非主流Fuzzing-模糊测试在⾮内存型漏洞挖掘中的应⽤
  • Fuzzing,漏洞挖掘
- 什么是Fuzzing - Fuzzing的结构及流程 - 构造非预期的输
Fuzzing on train:AI制导PDF文件生成技术的探索之旅
  • Fuzzing,ai,pdf,漏洞挖掘
#目录 - 研究背景 - 方案设计 - 实验分析 - 结论与展望
跨进程域利 内核漏洞提升Android权限
  • 内核,移动安全,漏洞挖掘
在过去,我们往往直接使用Linux内核漏洞完成Android root权限的提升
Chakra引擎的非JIT漏洞与利用
  • Chakra,漏洞挖掘,漏洞利用
#目录CONTENTS - 1 Chakra vulnerability
从一个被忽略的漏洞到 XSS 僵尸网络
  • wooyun
Gainover(二哥)演讲 - 视频地址 - http://xiyou
HackReal.5:云安全现场演示
  • wooyun,HackReal,云安全
- 演示一 黑客吃饭不花钱 - 演示二 没事,我会看着你回家 - 演示三 我
阅读心得