歡迎光臨
我們一直在努力

Web Security 第11頁

Web Security 分類整理 Web 滲透測試、網站漏洞、注入攻擊、XSS、SSRF、RCE、繞過技巧與防護實務,是本站 Web 安全研究的主要入口。
我是如何挖掘Uber的XSS漏洞並繞過CSP的-波波的寂寞世界

我是如何挖掘Uber的XSS漏洞並繞過CSP的

原文出處:https://xz.aliyun.com/t/2798 如果我問你“在Uber的連結中,最知名的URL是什麼”,你的答案可能是邀請連結。這些連結幾乎無處不在,例如,論壇帖子、Twitter、Facebook、Instagram ...

贊(0)波波波波閱讀(2695)
利用動態二進位制加密實現新型一句話木馬-波波的寂寞世界

利用動態二進位制加密實現新型一句話木馬

原文出處:https://xz.aliyun.com/t/2744 本系列文章重寫了java、.net、php三個版本的一句話木馬,可以解析並執行客戶端傳遞過來的加密二進位制流,並實現了相應的客戶端工具。從而一勞永逸的繞過WAF或者其他網路...

贊(0)波波波波閱讀(2557)
Powershell反彈shell常見方式-波波的寂寞世界

Powershell反彈shell常見方式

原文出處:https://www.anquanke.com/post/id/99793 本文整理了通過powershell反彈shell的常見方式。利用powercat、dnscat2、nishang、Empire、PowerSploit、...

贊(0)波波波波閱讀(2231)
紅隊測試從0到1 - PART 2-波波的寂寞世界

紅隊測試從0到1 - PART 2

原文出處:https://xz.aliyun.com/t/2764 根據Redteamsecure.com的定義,紅隊測試是全方位、多層次的攻擊模擬,旨在衡量一家公司的人員、網路、應用程式和硬體設施的安全控制在多大程度上能夠抵禦來自現實世界...

贊(0)波波波波閱讀(2454)
CSAW CTF / No Vulnerable Services / Writeup-波波的寂寞世界

CSAW CTF / No Vulnerable Services / Writeup

原文出處:https://ctftime.org/writeup/11205 CSAW CTF 2018 ,No Vulnerable Services題考XSS Bypass CSP,題目目前還開放著,有興趣的同學可以玩一下http://...

贊(1)波波波波閱讀(1435)
有趣的cdn bypass CSP-波波的寂寞世界

有趣的cdn bypass CSP

原文出處:https://lorexxar.cn/2017/02/16/cdn-bypass-csp/ 一般人bypass csp都是通過允許域下的某個漏洞構造檔案繞過,但是其實往往沒人注意到cdn的問題。 用cdn的回撥函數 通過目錄繞過...

贊(0)波波波波閱讀(2611)
紅隊測試從0到1 - PART 1-波波的寂寞世界

紅隊測試從0到1 - PART 1

原文出處:https://xz.aliyun.com/t/2742 根據Redteamsecure.com的定義,紅隊測試是全方位、多層次的攻擊模擬,旨在衡量一家公司的人員、網路、應用程式和硬體設施的安全控制在多大程度上能夠抵禦來自現實世界...

贊(0)波波波波閱讀(2771)

波波的寂寞世界

Facebook聯繫我們