波波的文章

今天分享一篇內網滲透知識，總結了非常多的思路手法。 要注意每個內網的環境一定都不相同，必須要懂得靈活變通。 原文出處：https://www.anquanke.com/post/id/92646#0-fbook-1-26153-b182d7...

讚(0)波波2018-02-19內網滲透 閱讀(1794)

今天分享一篇關於PHP安全上的一些注意事項，文內提到了SQL Injection、XSS、CSRF及檔案上傳文件類型等，這些都是駭客時常利用的攻擊點，一起來看看怎麼防範吧。 原文出處：http://www.freebuf.com/artic...

讚(0)波波2018-02-18Web Security 閱讀(1663)

今天分享一篇在CTF中常遇到的命令執行繞過的方式，有些題目會限制只能用4、5個命令執行，在這樣的情況下該如何繞過呢? 原文出處：https://err0rzz.github.io/2017/11/13/ctf%E5%91%BD%E4%BB%...

讚(0)波波2018-02-17CTF 閱讀(1343)

今天分享一篇能夠讓你在VM、Docker上快速架設各種漏洞環境來驗證，裡邊有非常多知名的漏洞(例：Struts2、samba、imagemagick等)，整理的很清楚。 原文出處：https://github.com/Medicean/Vu...

讚(0)波波2018-02-16Web Security 閱讀(1700)

新年快樂！過年也別忘了學習哦 今天分享一篇滲透測試時滿實用的小技巧，很多網站都會加上CDN，裝上CDN的背後因素有很多，那到底該怎麼取得Server的真實IP呢 ? 原文出處：https://klionsec.github.io/2014/...

讚(0)波波2018-02-15Web Security 閱讀(1908)

分享一個工具清單，這裡整理了許多不錯的開源掃描工具，包含子域名掃描、XSS掃描、Webshell檢測等。 在進行滲透測試時，我們需要快速地尋找網站包含了哪些子域名、Whois紀錄及網站目錄等，這時候有個強大的工具跟字典檔能夠增加工作效率的。...

讚(0)波波2018-02-14Web Security 閱讀(1816)

這幾天收到好幾位小伙伴們對內網滲透有興趣想了解，在這邊分享一張由資安人員klionsec整理的內網滲透流程圖。 流程思路很多，大家可以將圖片放大慢慢看。 原文出處：https://raw.githubusercontent.com/phit...

讚(0)波波2018-02-14內網滲透 閱讀(1799)

今天分享一篇在CTF中時常會遇到的密碼學(編碼、加密、混淆) 介紹的非常詳細，從常見的ASCII、Base64編碼到古典密碼學-凱薩加密及程式碼混淆。 想了解密碼學的小夥伴們絕對不可錯過！ 原文出處：https://www.t00ls.ne...

讚(0)波波2018-02-13CTF 閱讀(1429)

在這邊分享一個很不錯的部落格平台「小甲魚-魚C工作室」，其中「零基礎入門組合語言」課程很不錯，教得很詳細。 除此之外，也有OllyDbg、PE跟C/C++、Win32、Python等相關課程，有興趣的小夥伴們可以關注下 原文出處：http:...

讚(0)波波2018-02-12未分類 閱讀(2060)

遇到很多小夥伴來詢問如何入門資安 在這邊分享一篇豬豬俠在去年2017於 先知白帽大会 所演講的 「我的白帽學習路線」。 知識面，決定看到的攻擊面有多廣。 知識鏈，決定發動的傷害鏈有多深。 原文出處：https://github.com/bi...

讚(0)波波2018-02-12Web Security 閱讀(1829)