波波的文章

原文出處：https://xz.aliyun.com/t/2472 後門是一種繞過認證或系統加密的方法。攻擊者出於各種目的有時候會構建自己的後門，比如攻擊者為了恢復裝置廠商的預設密碼。另一方面，攻擊者會注入後門到有漏洞的伺服器來接管伺服器，...

讚(0)波波2018-07-24Web Security 閱讀(1753)

原文出處：https://xz.aliyun.com/t/2468 漏洞影響：Dedecms(織夢CMS) V5.7.72 正式版20180109 (最新版) DedeCMS使用者認證是通過驗證Cookie中的 DedeUserID和Ded...

讚(0)波波2018-07-23Web Security 閱讀(1774)

原文出處：https://portswigger.net/blog/evading-csp-with-dom-based-dangling-markup Dangling markup is a technique to steal the...

讚(0)波波2018-07-22Web Security 閱讀(948)

原文出處：https://xz.aliyun.com/t/2458 Oracle 7月更新中，修復了Weblogic Web Service Test Page中一處任意文件上傳漏洞，Web Service Test Page 在“生產模式...

讚(0)波波2018-07-21Web Security 閱讀(1443)

原文出處：https://bbs.pediy.com/thread-229447.htm 漏洞原理 printf 屬於可變參數函數，函數調用者可任意指定參數和數量，這也是漏洞產生的原因。 通過題目讓讓大家能了解到如何利用printf lea...

讚(0)波波2018-07-20Reverse 閱讀(1483)

原文出處：https://mp.weixin.qq.com/s/ca6iox11dV-WL2-37KqTfA Oracle官方釋出了7月份的關鍵補丁更新CPU（Critical Patch Update），其中包含一個啟明星辰ADLab安全...

讚(0)波波2018-07-18Web Security 閱讀(1378)

原文出處：http://payloads.online/archivers/2018-04-16/2 Slow HTTP DOS是一個應用層拒絕服務攻擊，主要針對協議為HTTP，攻擊的成本很低，並且能夠消耗服務器端資源，佔用客戶端連接數，導...

讚(0)波波2018-07-18DDoS 閱讀(1731)

原文出處：https://xz.aliyun.com/t/2446 理解基本概念後，代碼就可以說明一切，所以本文將每種攻擊方式的實現方法都提煉成了一個函數，在理解原理時會有幫助，在需要時也可以直接調用。 本文的例題附件、代碼段、工具和後續更...

讚(0)波波2018-07-17CTF 閱讀(1631)

原文出處：https://xz.aliyun.com/t/2443 通常網站後臺可以配置允許上傳附件的檔案類型，一般登入後臺，新增php類型即可上傳php檔案getshell。但是，隨著開發者安全意識的提高，開發者可能會在程式碼層面強制限制...

讚(0)波波2018-07-15Web Security 閱讀(1385)

原文出處：https://www.leavesongs.com/PENETRATION/gitea-remote-command-execution.html Git LFS是Git為大文件設置的存儲容器，我們可以理解為，他將真正的文件存儲...

讚(0)波波2018-07-15Web Security 閱讀(16915)