Web Security 第10頁

原文出處：https://mp.weixin.qq.com/s/4hGUZWXN6qzjMcbtZsYCSA 何謂短網址（Short URL）？顧名思義，就是形式上比較短的網址，當前主要是藉助短網址來替代原先冗長的網址，方便傳輸和分享。短網...

讚(0)波波2018-10-13閱讀(1541)

原文出處：http://www.freebuf.com/articles/network/185324.html 使用DNS隧道技術可以有效地進行資料交換，當然，也可以使用DNS隧道技術進行後門的製作。 文章圖片來源：http://www....

讚(0)波波2018-10-12閱讀(1327)

原文出處：https://bugs.chromium.org/p/chromium/issues/detail?id=841105 Universal XSS by using "..;@" within the url 文章圖片來源：ht...

讚(0)波波2018-10-08閱讀(866)

原文出處：https://www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.html 無字母數字webshell之提高篇 文章圖片來源：https://www...

讚(0)波波2018-10-07閱讀(1712)

原文出處：http://www.freebuf.com/articles/web/184414.html Web應用防火牆通常會被部署在Web客戶端與Web伺服器之間，以過濾來自伺服器的惡意流量。而作為一名滲透測試人員，想要更好的突破目標系...

讚(0)波波2018-10-05閱讀(1585)

原文出處：http://www.freebuf.com/articles/web/185158.html 如今市面上的WAF幾乎都已經具備了針對RCE攻擊的防禦能力，這些WAF並不是想象中毫無破綻，當Web伺服器是Linux平臺時我們就可以...

讚(0)波波2018-10-03閱讀(1617)

原文出處：https://xz.aliyun.com/t/2829 PHP-Audit-Labs題解之Day9-12 文章圖片來源：https://xz.aliyun.com/t/2829 前言引用來源：https://xz.aliyun....

讚(0)波波2018-10-03閱讀(1082)

原文出處：https://xz.aliyun.com/t/2797 漏洞有一定的限制，但思路還是可以學習的 文章圖片來源：https://xz.aliyun.com/t/2797 －－－－－－－－－－－－－－－－－－－ 如果你認同我們每日分...

讚(0)波波2018-09-29閱讀(1453)

原文出處：https://xz.aliyun.com/t/2799 在前面三篇文章中，分別實現了Java、.net、PHP三個版本的新型一句話木馬，也針對不同版本程式語言的特點，對客戶端的差異化部分做了簡單的介紹。下面就把客戶端的功能再簡單...

讚(0)波波2018-09-27閱讀(1495)

原文出處：https://xz.aliyun.com/t/2802 文章的靈感來自於剛剛結束的 DefCamp CTF 2018 上的一道題目，主要的考點是 Node.js 的 prototype pollution attack。因為在 ...

讚(0)波波2018-09-25閱讀(1991)