标签归档:安全漏洞

一次友好的渗透测试

好了言归正传,事情是这样的这两天暂(wu)时(jia)借(ke)宿(gui)在一个朋友家,他最近在自学php,我就是嘴贱跟他提了一嘴metinfo之前的一个getshell漏洞,结果非要缠着我让我演示一下怎么通过web得到目标权限…..哎算了算了,就当普及了一下安全知识把

看我如何发现GitHub提权漏洞获得$10000赏金

之前,我从没参加过GitHub官方的一些漏洞众测项目,在HackerOne发起的HackTheWorld比赛中,主办方宣传除了赏金以外,还有机会获得Github提供的终身无限制私有库(unlimited private repositories)使用权,这激发了我的挖洞兴趣。

看我如何绕过限制访问到Google内部管理系统

正当我苦苦思索如何绕过谷歌安全限制时,我就想“能不能问问谷歌自己如何绕过它自己的限制呢?”,hahahaha,谷歌一下啊。于是,我就用谷歌搜索了大量“绕过谷歌IP限制的方法”,有一篇路径为/blog/forum/comments的文章中透露

Struts官方再次公布4个安全漏洞,建议尽快修复

从Equifax官方发布的网络安全事件更新公告中可以确认,引起此次数据泄露的原因是Web框架Apache Struts的一个漏洞(CVE-2017-5638)。CVE-2017-5638是一个RCE的远程代码执行漏洞,最初是被安恒信息的Nike Zheng发现的,并于3月7日上报。这个漏洞被官方鉴定为严重级别,同时,在披露的当天,Apache 也发布了新的Struts版本进行修复