歡迎光臨
我們一直在努力

Web Security 第16頁

Web Security 分類整理 Web 滲透測試、網站漏洞、注入攻擊、XSS、SSRF、RCE、繞過技巧與防護實務,是本站 Web 安全研究的主要入口。
WebLogic反序列化漏洞CVE-2018-2893預警-波波的寂寞世界

WebLogic反序列化漏洞CVE-2018-2893預警

原文出處:https://mp.weixin.qq.com/s/ca6iox11dV-WL2-37KqTfA Oracle官方釋出了7月份的關鍵補丁更新CPU(Critical Patch Update),其中包含一個啟明星辰ADLab安全...

贊(0)波波波波閱讀(2135)
PHP索引數組+unset使用不當導致的問題-波波的寂寞世界

PHP索引數組+unset使用不當導致的問題

原文出處:https://xz.aliyun.com/t/2443 通常網站後臺可以配置允許上傳附件的檔案類型,一般登入後臺,新增php類型即可上傳php檔案getshell。但是,隨著開發者安全意識的提高,開發者可能會在程式碼層面強制限制...

贊(0)波波波波閱讀(2023)
簡單說說MySQL Prepared Statement-波波的寂寞世界

簡單說說MySQL Prepared Statement

原文出處:https://c0d3p1ut0s.github.io/%E7%AE%80%E5%8D%95%E8%AF%B4%E8%AF%B4MySQL-Prepared-Statement/ SQL注入的修復建議或者防禦措施無非是兩條:一是...

贊(0)波波波波閱讀(2629)
Neatly bypassing CSP-波波的寂寞世界

Neatly bypassing CSP

原文出處:https://lab.wallarm.com/how-to-trick-csp-in-letting-you-run-whatever-you-want-73cb5ff428aa Content Security Policy ...

贊(0)波波波波閱讀(1717)
滲透測試工程師面試題大全-波波的寂寞世界

滲透測試工程師面試題大全

原文出處:backlion 非常完整的資安面試題,總共164題,對於即將就業或想要從事資安領域的朋友們可以好好看一下,看看哪些題目答得出來,哪些不會。有些題目沒有標準答案,參考一下。 下載連結:https://drive.google.co...

贊(0)波波波波閱讀(4031)
PHP使用流包裝器實現WebShell-波波的寂寞世界

PHP使用流包裝器實現WebShell

原文出處:http://www.freebuf.com/articles/web/176571.html 在Web安全領域WebShell的構造與查殺是永不停息的話題,這幾天發現了一種新型方式生成WebShell,隱蔽度高,目前安全查殺軟件...

贊(0)波波波波閱讀(2186)
任意用戶密碼重置系列(一)~(七)-波波的寂寞世界

任意用戶密碼重置系列(一)~(七)

原文出處:http://www.freebuf.com/articles/web/176211.html 在邏輯漏洞中,任意用戶密碼重置最為常見,可能出現在新用戶註冊頁面,也可能是用戶登錄後重置密碼的頁面,或者用戶忘記密碼時的密碼找回頁面,...

贊(0)波波波波閱讀(2467)

波波的寂寞世界

Facebook聯繫我們