漏洞分析共10篇
记一次对某学院的攻防演练-BUG之家

记一次对某学院的攻防演练

前言针对黑龙江某学院的攻防演练测试,下图打码部分较多,为了不喝茶请见谅。
phpstorm+vulhub远程调试-BUG之家

phpstorm+vulhub远程调试

本文就简单说明一下如何使用PHPSTORM远程调试vulhub靶场中的漏洞项目。
Drupal YAML 反序列化代码执行漏洞(CVE-2017-6920)复现及分析-BUG之家

Drupal YAML 反序列化代码执行漏洞(CVE-2017-6920)复现及分析

2017年6月21日,Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。
中间件漏洞之IIS全家桶-BUG之家

中间件漏洞之IIS全家桶

中间件漏洞之IIS全家桶
MyBB远程代码执行攻击链(下)——SQL注入导致RCE(CVE-2021-27890)-BUG之家

MyBB远程代码执行攻击链(下)——SQL注入导致RCE(CVE-2021-27890)

本文承接上文,旨在将这个有点复杂的SQL注入导致的RCE的形成原理讲清楚。
网络攻防WEB入门指南(大佬绕路)-BUG之家

网络攻防WEB入门指南(大佬绕路)

前言我对网络攻防的理解,分为比赛和实战两个部分,两者所学习的知识虽有共通之处,但还是有很大区别,我也在向实战的状态转换,不过二者入门所要掌握的知识差别不大。下面主要从网络攻防竞赛角...
【安全新闻】Xctf-web新手区下-BUG之家

【安全新闻】Xctf-web新手区下

8 .get_post1.首先开始分析题2.然后使用hackbar,提交一个a=1, 然后改为post。然后执行,发现了flag。9.xff_referer题目描述:X老师告诉小宁其实xff和referer是可以伪造的。1.利用X-Forwarded-F...
PHP反序列化漏洞详解-BUG之家

PHP反序列化漏洞详解

因笔者水平有限,若某处有误,还请斧正。
【漏洞分析】完整复现Gitea 1.4 未授权远程代码执行漏洞-BUG之家置顶

【漏洞分析】完整复现Gitea 1.4 未授权远程代码执行漏洞

一、漏洞描述 Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导...
【安全新闻】安全的本质-BUG之家

【安全新闻】安全的本质

那到底什么是网络安全呢?从字面看网络安全分为两词,一个是网络,一个是安全。下面我们来逐步分析市场上主流的观点。