波波的文章

原文出處：https://ctftime.org/writeup/11205 CSAW CTF 2018 ，No Vulnerable Services題考XSS Bypass CSP，題目目前還開放著，有興趣的同學可以玩一下http://...

讚(1)波波2018-09-18CTF 閱讀(1014)

原文出處：https://xz.aliyun.com/t/2750 趨勢科技所舉辦的 TrendMicro CTF 2018 剛結束，由 中國隊伍r3kapig分享的Writeup，有打 TrendMicro CTF的可以趁熱參考下。 文章...

讚(0)波波2018-09-17CTF 閱讀(976)

原文出處：https://lorexxar.cn/2017/02/16/cdn-bypass-csp/ 一般人bypass csp都是通過允許域下的某個漏洞構造檔案繞過，但是其實往往沒人注意到cdn的問題。 用cdn的回撥函數 通過目錄繞過...

讚(0)波波2018-09-16Web Security 閱讀(1955)

原文出處：https://xz.aliyun.com/t/2742 根據Redteamsecure.com的定義，紅隊測試是全方位、多層次的攻擊模擬，旨在衡量一家公司的人員、網路、應用程式和硬體設施的安全控制在多大程度上能夠抵禦來自現實世界...

讚(0)波波2018-09-15Web Security 閱讀(2076)

原文出處：https://xz.aliyun.com/t/2731 本篇文章對一些常見的公鑰RSA攻擊進行小結 Rabin演算法 低指數攻擊 低指數廣播攻擊 Related Message Attack Winner's Attack Bo...

讚(0)波波2018-09-14未分類 閱讀(1456)

原文出處：http://www.freebuf.com/articles/web/183188.html 模板引擎（這裡特指用於Web開發的模板引擎）是為了使使用者介面與業務資料（內容）分離而產生的，它可以生成特定格式的文件，用於網站的模板...

讚(0)波波2018-09-13Web Security 閱讀(1785)

原文出處：http://www.freebuf.com/articles/web/183516.html 當你在測試中碰到了一些限制特殊字元的電子郵件過濾器，你可以像這篇文章一樣嘗試在@符之前新增雙引號，這可能會幫你繞過過濾機制。 文章圖片...

讚(0)波波2018-09-12Web Security 閱讀(1885)

原文出處：https://bbs.ichunqiu.com/thread-45542-1-1.html?from=sec 多刷題，在刷題中學習思路和技巧，但是最基本的pwn知識要掌握，比如棧的結構，基本的程式執行機制和流程 文章圖片來源：h...

讚(0)波波2018-09-10Reverse 閱讀(1559)

原文出處：https://xz.aliyun.com/t/2719 這篇文章是寫基於windows環境下的一些mysql提權方法的分析並利用。這些方法老生常談，但困於很多文章在講分析和利用的時候模稜兩可，因此想總結一下常見的方法思路。基於w...

讚(0)波波2018-09-10Web Security 閱讀(1468)

原文出處：https://xz.aliyun.com/t/2715 來自Secarma的安全研究員Sam Thomas發現了一種新的漏洞利用方式，可以在不使用php函數unserialize()的前提下，引起嚴重的php物件注入漏洞。 這個...

讚(0)波波2018-09-09Web Security 閱讀(2103)