歡迎光臨
我們一直在努力

Web Security 第14頁

Web Security 分類整理 Web 滲透測試、網站漏洞、注入攻擊、XSS、SSRF、RCE、繞過技巧與防護實務,是本站 Web 安全研究的主要入口。
nodejs反序列化漏洞利用getshell-波波的寂寞世界

nodejs反序列化漏洞利用getshell

原文出處:http://www.4hou.com/web/13024.html node.js的序列化過程中存在遠端程式碼執行漏洞。更直白的說,其實是node.js的node-serialize庫存在漏洞。通過傳輸JavaScript II...

贊(0)波波波波閱讀(2322)
深入研究preg_replace與代碼執行-波波的寂寞世界

深入研究preg_replace與代碼執行

原文出處:https://xz.aliyun.com/t/2557 本文將深入研究 preg_replace /e 模式下的程式碼執行問題,其中包括 preg_replace 函數的執行過程分析、正則表示式分析、漏洞觸發分析。 文章圖片來源...

贊(0)波波波波閱讀(2435)
SqlMap 1.2.7.20 Tamper詳解及使用指南-波波的寂寞世界

SqlMap 1.2.7.20 Tamper詳解及使用指南

原文出處:http://www.freebuf.com/sectool/179035.html sqlmap是一款人見人愛的自動化SQL滲透工具,能夠以良好的引擎發現給定URL中的可注入處,並自動化的完成注入。但是由於SQL注入的影響過於廣...

贊(0)波波波波閱讀(2483)
RESTFUL API 安全設計指南-波波的寂寞世界

RESTFUL API 安全設計指南

原文出處:http://www.vuln.cn/6464 REST的全稱是REpresentational State Transfer,表示表述性無狀態傳輸,無需session,所以每次請求都得帶上身份認證資訊。rest是基於http協議...

贊(0)波波波波閱讀(2563)
SOAP及相關漏洞研究-波波的寂寞世界

SOAP及相關漏洞研究

原文出處:http://skysec.top/2018/07/25/SOAP%E5%8F%8A%E7%9B%B8%E5%85%B3%E6%BC%8F%E6%B4%9E%E7%A0%94%E7%A9%B6/ 簡單而言,SOAP(簡單物件訪問協...

贊(0)波波波波閱讀(2222)

波波的寂寞世界

Facebook聯繫我們