SSRF DNS rebind绕过

摘自http://www.mottoin.com/95734.html 0x00 传统SSRF过滤 传统SSRF过滤器的方式大致是以下几个步骤: 获取到输入的URL,从该URL中提取host 对该host进行DNS解析,获取到解析的IP 检测该IP是否是合...

SDL 安全开发流程

马上就要走出校园了,思维逐渐向企业方向靠拢,考虑到很多企业开发过程用到了SDL,这里详细记录自己的理解。 SDL很早我就听说过,用一句话概括:从源头就开始规避漏洞 项目的各个阶段,有自己的安全...

PHP反序列化注入姿势

反序列化注入姿势 既然能够控制服务器返回数据了,我们来看看将我们自己的任意数据传递到unserialize()还能做到什么事情。 为了节省自己一些时间,让我们在“./system/ee/legacy/libraries/Session.php”文件...

php反序列化中远程包含的场景

部分摘取自freebuf 0×01 包含漏洞的代码 在上面的代码中,用户控制的值可能会被传递给PHP的反序列化函数。在用户提供的输入未进行适当处理就传递给函数unserialize()时,此时就有可能导致该漏洞的发生...