歡迎光臨
我們一直在努力

Web Security 第12頁

Web Security 分類整理 Web 滲透測試、網站漏洞、注入攻擊、XSS、SSRF、RCE、繞過技巧與防護實務,是本站 Web 安全研究的主要入口。
通過SSTI漏洞獲取伺服器遠端Shell-波波的寂寞世界

通過SSTI漏洞獲取伺服器遠端Shell

原文出處:http://www.freebuf.com/articles/web/183188.html 模板引擎(這裡特指用於Web開發的模板引擎)是為了使使用者介面與業務資料(內容)分離而產生的,它可以生成特定格式的文件,用於網站的模板...

贊(0)波波波波閱讀(2428)
如何繞過電子郵件格式過濾進行SQL注入-波波的寂寞世界

如何繞過電子郵件格式過濾進行SQL注入

原文出處:http://www.freebuf.com/articles/web/183516.html 當你在測試中碰到了一些限制特殊字元的電子郵件過濾器,你可以像這篇文章一樣嘗試在@符之前新增雙引號,這可能會幫你繞過過濾機制。 文章圖片...

贊(0)波波波波閱讀(2583)
Windows下三種mysql提權剖析-波波的寂寞世界

Windows下三種mysql提權剖析

原文出處:https://xz.aliyun.com/t/2719 這篇文章是寫基於windows環境下的一些mysql提權方法的分析並利用。這些方法老生常談,但困於很多文章在講分析和利用的時候模稜兩可,因此想總結一下常見的方法思路。基於w...

贊(0)波波波波閱讀(2174)
初探phar://-波波的寂寞世界

初探phar://

原文出處:https://xz.aliyun.com/t/2715 來自Secarma的安全研究員Sam Thomas發現了一種新的漏洞利用方式,可以在不使用php函數unserialize()的前提下,引起嚴重的php物件注入漏洞。 這個...

贊(0)波波波波閱讀(2738)
Web安全實戰系列:檔案包含漏洞-波波的寂寞世界

Web安全實戰系列:檔案包含漏洞

原文出處:http://www.freebuf.com/articles/web/182280.html 《Web安全實戰》系列集合了WEB類常見的各種漏洞,筆者根據自己在Web安全領域中學習和工作的經驗,對漏洞原理和漏洞利用面進行了總結分...

贊(0)波波波波閱讀(2053)
從零開始學習struts2漏洞 S2-001-波波的寂寞世界

從零開始學習struts2漏洞 S2-001

原文出處:https://xz.aliyun.com/t/2672 該漏洞因為使用者提交表單資料並且驗證失敗時,後端會將使用者之前提交的參數值使用 OGNL 表示式 %{value} 進行解析,然後重新填充到對應的表單資料中。例如註冊或登入...

贊(0)波波波波閱讀(2406)
JSONP漏洞淺析-波波的寂寞世界

JSONP漏洞淺析

原文出處:https://mp.weixin.qq.com/s/UDbSesbsMxiNanxGuMoWmg JSONP漏洞其實是一種讀取型CSRF漏洞,英文名為JSONP injection。經常有人將其和Json Hijacking搞混...

贊(0)波波波波閱讀(2154)
ecshop2.x代碼執行-波波的寂寞世界

ecshop2.x代碼執行

原文出處:http://ringk3y.com/2018/08/31/ecshop2-x%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ ECShop是一款B2C獨立網店系統,適合企業及個人快速構建個性化網上商店。...

贊(0)波波波波閱讀(2257)

波波的寂寞世界

Facebook聯繫我們