Linux平台上一种web漏洞灰盒测试方法 ,信息安全知识库 vipread.com

主页 / 乌云沙龙第一期(2014) / Linux平台上一种web漏洞灰盒测试方法

标题

Linux平台上一种web漏洞灰盒测试方法
作者

s0mun5@WooYun
标签

wooyun 漏洞挖掘
简介
这个议题由白帽子对Perl的Bash命令执行漏洞的分析所引起，因为在追踪的过程一直未能复现漏洞，所以采取了一个有趣的技术手段进行监控调试，最终发现了“元字符”对漏洞的关键影响，并且摸清了Perl命令执行的条条道道
提示

本站仅做资料的整理和索引,转载引用请注明出处

相关推荐

重现速8僵尸车队蓝牙4.
2017-09-04 13:58:25
洞态IAST与黑盒、白盒共
2021-12-22 15:04:07.245631
Understanding
2020-08-28 03:21:47.232824
Java 生态圈沙箱逃逸实
2019-08-29 09:12:51

附件下载

灰盒测试.pdf

时间: 2016-02-27T10:08:05Z 大小: 1.06 M 下载: 68

登录下载