波波的文章

Google提供了一個開放的URL功能，你可以用它來’ping’指向一個XML站點地圖（sitemap），該站點地圖中包含了如hreflang屬性等索引指令，會被後端獲取解析。我發現，如果攻擊者向Google上傳託管了一個這樣的站點地圖，很...

讚(0)波波2018-04-24未分類 閱讀(1907)

在前段時間參加的CTF中，有一個詞語又被提出來，Service Worker，這是一種隨新時代發展應運而生的用來做離線緩存的技術，最早在2015年被提出來用作攻擊向，通過配合XSS點，我們可以持久化的XSS控制。 本文提到的大部分技術來自 ...

讚(0)波波2018-04-23Web Security 閱讀(1949)

進行滲透測試時，一定要了解語言各版本的特性，每一個版本都有可能存在著不同的繞過姿勢，根據當下環境來判斷該出什麼招式，而不是只靠工具打天下。 原文出處：http://www.am0s.com/penetration/124.html －－－－...

讚(0)波波2018-04-22Web Security 閱讀(1387)

今天來跟小夥伴們探討一個有趣的問題，看答案前可以先好好思考下這個問題。 1.可以執行XSS的代碼： <svg><script>alert&#40;1)</script> 2.不可以執行XSS的代碼...

讚(0)波波2018-04-21Web Security 閱讀(1442)

iOS應用逆向工程資料匯總,這篇文章總結下基礎的應用逆向的方法，工具和一些書籍。 以後有新的發現也會盡量更新到這篇文章。 原文出處：https://everettjf.com/2018/01/15/ios-app-reverse-engin...

讚(0)波波2018-04-20Reverse 閱讀(1336)

Python反序列化,前些時間看了看python pickle的源碼，研究了一下一些利用方式，這裡總結分享一下反序列化漏洞的一些利用方式。漏洞原理就不再贅述了，可以看看關於Python sec(上一篇)的簡單總結這篇文章。 原文出處：htt...

讚(0)波波2018-04-19Web Security 閱讀(1421)

Python沙箱逃逸,說到python沙箱逃逸，一般來說就是給個交互式的python shell或是web裡面常見的SSTI。 通常如果能夠執行代碼的話，我們一般採用以下的方法： 1、使用常見的命令執行模塊或是文件讀寫模塊 2、使用寫文件到...

讚(0)波波2018-04-18Web Security 閱讀(2464)

灰袍技能,介紹一篇資安的小密圈，知識付費，這個小密圈時常會有人分享些不錯的技術文章，也會有人在底下討論 這就是付費加入小密圈的重點呀。 有興趣的同學們可以參考下，灰袍技能2017的精華重點都在這，感謝版主@evilcos無私地分享。 原文出...

讚(0)波波2018-04-17未分類 閱讀(1843)

這個教程從 Windows 的低權限 shell 開始講述如何提權。我們可能利用某個 EXP 或者從客戶端攻擊取得了一個反彈 shell 。最開始我們還不了解這台計算機，不知道它是乾什麼用的，連接到哪裡，有什麼等級的權限或者甚至不知道它是什...

讚(0)波波2018-04-16內網滲透 閱讀(1649)

這篇沒技術含量，只是想分享一下網路上免費的免殺木馬、過狗Webshell別亂用，天下沒有白吃的午餐，透過簡單的分析，查找出藏在Webshell的後門。 原文出處：http://www.watscan.com/index.php?c=wxde...

讚(0)波波2018-04-15Web Security 閱讀(1757)