Web Security 第17頁

原文出處：https://notwhy.github.io/2018/06/sql-injection-fuck-waf/ 簡單對sql注入繞過waf的一個小總結，非安全研究員，這裡不講原理，關於原理蒐集了一些其他大佬的文章（文章在最下面請...

讚(0)波波2018-07-01閱讀(1056)

原文出處：https://xz.aliyun.com/t/2414 在搜資料的時候偶然發現了這麼一種子域名劫持（Subdomain Takeover）漏洞，平時沒遇到過，感覺很有趣，可以利用劫持玩出很多花樣，同樣，HackOne上也有很多例...

讚(0)波波2018-06-28閱讀(2032)

原文出處：https://bbs.ichunqiu.com/thread-41965-1-1.html?from=sec Web應用漏洞給企業資訊系統造成了很大的風險。許多web應用程式漏洞是由於web應用程式缺乏對輸入的過濾。簡而言之，W...

讚(0)波波2018-06-27閱讀(2000)

原文出處：https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/ 按照文章的意思WordPress 4.9.6尚未修補這個漏洞，攻擊者利用此漏洞可以刪除...

讚(0)波波2018-06-27閱讀(869)

原文出處：https://xz.aliyun.com/t/2403 前言 兩次比賽，兩個題目，兩種方式，兩個程序。 一切PHP的代碼終究是要到Zend Engine上走一走的，因此一切P​​HP的源碼加密都是可以被解密的。 （不包括OpCo...

讚(0)波波2018-06-26閱讀(1736)

原文出處：https://www.anquanke.com/post/id/147455 GraphQL是由Facebook開發並於2015年公開發布的數據查詢語言。它是REST API的替代品。 雖然你可能很少在網站中看見GraphQL，...

讚(0)波波2018-06-24閱讀(1554)

原文出處：http://www.freebuf.com/articles/network/174411.html 大致上思路就是透過WireShark抓包或是Burp查找原影片地址，應該可以試試看其他的直播網站..最好是連VIP都省了。 文...

讚(0)波波2018-06-20閱讀(1735)

原文出處：https://xz.aliyun.com/t/2365 紀錄一下，UDF是Mysql提供給用戶實現自己功能的一個接口，為了使UDF機制起作用，函數必須用C或C ++編寫，並且操作系統必須支持動態加載。這篇文章主要介紹UDF開發和...

讚(0)波波2018-06-19閱讀(1013)

原文出處：http://www.lmxspace.com/2018/05/15/%E4%BB%8Eweb-for-pentest%E7%9C%8Bphp%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1/ Pentes...

讚(0)波波2018-06-18閱讀(1876)

原文出處：http://www.lmxspace.com/2018/05/03/php-unserialize-%E5%88%9D%E8%AF%86/ 在OWASP TOP10中，反序列化已經榜上有名，但是究竟什麼是反序列化，我覺得應該進下...

讚(0)波波2018-06-16閱讀(1678)