波波的文章

原文出處：https://xz.aliyun.com/t/2516#toc-6 這篇筆記是對Web應用程式滲透中的經典步驟的總結。我會將這些步驟分解為一個個的子任務並在各個子任務中推薦並介紹一些工具。 請記住我介紹的這些步驟都是迭代的，所以...

讚(0)波波2018-08-03Web Security 閱讀(1644)

原文出處：https://medium.com/@tomnomnom/crlf-injection-into-phps-curl-options-e2e0d7cfe545 I spent the weekend meeting hacker...

讚(0)波波2018-08-01Web Security 閱讀(1173)

原文出處：https://xz.aliyun.com/t/2507 本次CTF大賽，長亭科技官方團隊全球首創CTF奪旗賽與Pwn賽相結合的全新賽制，基於真實世界軟體精心設計，突破了傳統CTF賽制的侷限。分享一下部分Writeup，可以學到很...

讚(0)波波2018-07-31CTF 閱讀(1672)

原文出處：http://www.thespanner.co.uk/2018/07/29/bypassing-dompurify-with-mxss/ Injecting the title tag is important because ...

讚(0)波波2018-07-30Web Security 閱讀(1547)

原文出處：https://pentester.land/list-of-bug-bounty-writeups.html 很完整的Bug Bounty Writeups，從2012年到2018年，可以看下人家的思路是怎麼找到洞的。 文章圖片...

讚(0)波波2018-07-30Bug Bounty 閱讀(891)

原文出處：http://slide.duckll.tw/2018/hitcon/#/ HITCON講者DuckLL帶來的深入淺出Got Hijacking。全局偏移表(Global Offset Table,GOT)，用來儲存外部函數在記憶...

讚(1)波波2018-07-28Reverse 閱讀(3290)

原文出處：https://0x09al.github.io/waf/bypass/ssl/2018/07/02/web-application-firewall-bypass.html During the latest years Web...

讚(0)波波2018-07-27Web Security 閱讀(1000)

原文出處：https://paper.seebug.org/649/ 固件（Firmware）就是寫入 EROM 或 EEPROM中的程式。對於市面上大部分的路由器和攝像頭來說，固件就是電路板上的 25 系列 Flash 晶片中的程式，其中...

讚(0)波波2018-07-26IOT 閱讀(1966)

原文出處：https://mp.weixin.qq.com/s/T6s2yB92wTPiQnQ9FpJ3MQ Jenkins 7 月 18 日的安全通告修復了多個漏洞，其中 SECURITY-914 是由 Orange （部落格連結：htt...

讚(0)波波2018-07-25Web Security 閱讀(1431)

原文出處：https://bbs.ichunqiu.com/thread-43169-1-1.html?from=snew 在本文中，我們將討論和比較各種優化方法，這些方法在利用SQL盲注時非常有效。我們還將介紹SQL查詢，這些查詢可用於僅...

讚(0)波波2018-07-25Web Security 閱讀(1536)