波波的文章

原文出處：http://wangkun19930608.coding.me/%E6%8A%80%E6%9C%AF/powershell/2018/02/26/power-shell-learn/ 紀錄一下關於Power Shell、wmic...

讚(0)波波2018-06-24內網滲透 閱讀(1348)

原文出處：https://xz.aliyun.com/t/2400 2018先知白帽大會剛結束，趁新鮮趕快來讀一下。 前所未有的安全漏洞與威脅接踵而來，舊的防禦思想已無法應對。 文章圖片來源：https://xianzhi.aliyun.c...

讚(0)波波2018-06-22未分類 閱讀(1763)

原文出處：https://medium.com/@happyholic1203/phpmyadmin-4-8-0-4-8-1-remote-code-execution-257bcc146f8e 由資安研究人員Henry Huang 在PH...

讚(0)波波2018-06-21未分類 閱讀(1419)

原文出處：http://www.freebuf.com/articles/network/174411.html 大致上思路就是透過WireShark抓包或是Burp查找原影片地址，應該可以試試看其他的直播網站..最好是連VIP都省了。 文...

讚(0)波波2018-06-20Web Security 閱讀(1790)

原文出處：https://xz.aliyun.com/t/2365 紀錄一下，UDF是Mysql提供給用戶實現自己功能的一個接口，為了使UDF機制起作用，函數必須用C或C ++編寫，並且操作系統必須支持動態加載。這篇文章主要介紹UDF開發和...

讚(0)波波2018-06-19Web Security 閱讀(1049)

原文出處：http://www.lmxspace.com/2018/05/15/%E4%BB%8Eweb-for-pentest%E7%9C%8Bphp%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1/ Pentes...

讚(0)波波2018-06-18Web Security 閱讀(1944)

原文出處：https://xz.aliyun.com/t/2392 Linux系統中，全部都是以文件形式存在的，包括目錄、設備都是有權限的，共有讀、寫、和可執行三種。管理員為文件設置好權限後，應該要考慮哪些Linux用戶會被允許和限制上述的...

讚(0)波波2018-06-17內網滲透 閱讀(1743)

原文出處：http://www.lmxspace.com/2018/05/03/php-unserialize-%E5%88%9D%E8%AF%86/ 在OWASP TOP10中，反序列化已經榜上有名，但是究竟什麼是反序列化，我覺得應該進下...

讚(0)波波2018-06-16Web Security 閱讀(1717)

原文出處：http://www.freebuf.com/articles/web/174408.html 後台登入框除了弱密碼登入外，常見的方式也有SQL Injection、' or '1 = 1--， 當然也可以考慮試試看XSS、CSR...

讚(0)波波2018-06-15Web Security 閱讀(1803)

原文出處：https://bbs.ichunqiu.com/thread-9903-1-1.html?From=paper 紀錄一下，拿到phpMyAdmin root帳號後，在無法得知Web網站目錄、破解不出MySQL Hash或其他數據...

讚(0)波波2018-06-14Web Security 閱讀(1718)