波波的文章

原文出處：http://www.freebuf.com/articles/system/182860.html 最近的一些安全應急響應經歷中，遇到了入侵者利用一些小的有意思tricks——將自己的ssh登入痕跡隱匿於w和last命令中，這對...

讚(0)波波2018-09-08內網滲透 閱讀(2117)

徵才分類：正職 / 乙方 資策會【資安所】資安工程師 CSTI18-020 工作內容： 資訊系統弱點掃描 資訊系統滲透測試 資安健診作業 物聯網設備檢測 資訊系統安全組態基準發展 上班地點： 台北市大安區 有興趣者可參考104人力銀行連結並...

讚(0)波波2018-09-07企業徵才 閱讀(1929)

原文出處：https://github.com/ketankr9/CodefestCTF18/blob/master/writeups/SpiritualBox.md CodefestCTF18 CTF，其中一道題為智能合約，因對智能合約安...

讚(0)波波2018-09-07CTF 閱讀(1599)

原文出處：http://www.freebuf.com/articles/web/182280.html 《Web安全實戰》系列集合了WEB類常見的各種漏洞，筆者根據自己在Web安全領域中學習和工作的經驗，對漏洞原理和漏洞利用面進行了總結分...

讚(0)波波2018-09-06Web Security 閱讀(1374)

原文出處：http://blogs.360.cn/post/Microsoft%20Edge%20Chakra%20OP_NewScObjArray%20Type%20Confusion%20%E8%BF%9C%E7%A8%8B%E4%BB...

讚(0)波波2018-09-05代碼審計 閱讀(1371)

原文出處：https://xz.aliyun.com/t/2684 當配置了驗證規則，類型轉換出錯時，進行了錯誤的字元串拼接，進而造成了OGNL語句的執行。 前言引用來源：https://xz.aliyun.com/t/2684 －－－－－...

讚(0)波波2018-09-03Web Security 閱讀(1872)

原文出處：https://xz.aliyun.com/t/2672 該漏洞因為使用者提交表單資料並且驗證失敗時，後端會將使用者之前提交的參數值使用 OGNL 表示式 %{value} 進行解析，然後重新填充到對應的表單資料中。例如註冊或登入...

讚(0)波波2018-09-03Web Security 閱讀(1737)

原文出處：https://mp.weixin.qq.com/s/UDbSesbsMxiNanxGuMoWmg JSONP漏洞其實是一種讀取型CSRF漏洞，英文名為JSONP injection。經常有人將其和Json Hijacking搞混...

讚(0)波波2018-09-02Web Security 閱讀(1511)

原文出處：http://ringk3y.com/2018/08/31/ecshop2-x%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ ECShop是一款B2C獨立網店系統，適合企業及個人快速構建個性化網上商店。...

讚(0)波波2018-09-01Web Security 閱讀(1638)

原文出處：http://www.freebuf.com/vuls/182095.html 前言 Ghostscript是一款Adobe PostScript語言的直譯器軟體。可對PostScript語言進行繪圖，支援PS與PDF互相轉換。目...

讚(0)波波2018-08-30Web Security 閱讀(2112)