歡迎光臨
我們一直在努力

波波的文章

命令執行WAF繞過技巧總結-波波的寂寞世界

命令執行WAF繞過技巧總結

原文出處:http://www.freebuf.com/articles/web/185158.html 如今市面上的WAF幾乎都已經具備了針對RCE攻擊的防禦能力,這些WAF並不是想象中毫無破綻,當Web伺服器是Linux平臺時我們就可以...

讚(0)波波波波Web Security 閱讀(1941)
Dlink DIR-823G 漏洞挖掘過程-波波的寂寞世界

Dlink DIR-823G 漏洞挖掘過程

原文出處:https://xz.aliyun.com/t/2834 攻擊面分析 對於一個路由器,主要關注點有 後門賬戶,預設密碼 敏感功能未授權訪問 web 服務對各種請求的處理邏輯 文章圖片來源:https://xz.aliyun.com...

讚(0)波波波波IOT 閱讀(1555)
從DApp亡靈軍團,細說區塊鏈安全-波波的寂寞世界

從DApp亡靈軍團,細說區塊鏈安全

原文出處:https://mp.weixin.qq.com/s/Fr91AM7tSRN2mblNWyf_kQ 2018 年9 月10 日上海區塊鏈國際周技術開放日上,慢霧安全負責人海賊王分享了《DApp亡靈軍團》,站在攻擊者的角度(特指的亡...

讚(0)波波波波區塊鏈 閱讀(1750)
三種新型的DDE混淆方法-波波的寂寞世界

三種新型的DDE混淆方法

原文出處:https://xz.aliyun.com/t/2824 如今,Microsoft的Office產品已經成為滋生各種新型攻擊手法的沃土,這些攻擊手法包括從相對簡單的資料注入,如DDE[1]和CSV[2]中的注入方法,到針對嵌入式遺...

讚(0)波波波波未分類 閱讀(1844)
某CMS 20180827版本 前臺getshell-波波的寂寞世界

某CMS 20180827版本 前臺getshell

原文出處:https://xz.aliyun.com/t/2797 漏洞有一定的限制,但思路還是可以學習的 文章圖片來源:https://xz.aliyun.com/t/2797 ------------------- 如果你認同我們每日分...

讚(0)波波波波Web Security 閱讀(1762)

波波的寂寞世界

Facebook聯繫我們