Web Security 第18頁

原文出處：http://www.freebuf.com/articles/web/174408.html 後台登入框除了弱密碼登入外，常見的方式也有SQL Injection、' or '1 = 1--， 當然也可以考慮試試看XSS、CSR...

讚(0)波波2018-06-15閱讀(1754)

原文出處：https://bbs.ichunqiu.com/thread-9903-1-1.html?From=paper 紀錄一下，拿到phpMyAdmin root帳號後，在無法得知Web網站目錄、破解不出MySQL Hash或其他數據...

讚(0)波波2018-06-14閱讀(1666)

原文出處：https://xz.aliyun.com/t/2384 phpMyAdmin是個知名MySQL/MariaDB在線管理工具，phpMyAdmin團隊在4.7.7版本中修復了一個危害嚴重的CSRF漏洞（PMASA-2017-9），...

讚(0)波波2018-06-12閱讀(1611)

原文出處：https://mp.weixin.qq.com/s/bSXhcnQk_2Omv89rVefocQ 做前端開發經常會碰到各種跨域問題，通常情況下，前端除了iframe 、script 、link、img、svg 等有限的標籤可以支...

讚(0)波波2018-06-09閱讀(1758)

原文出處：https://github.com/LandGrey/upload-labs-writeup 上禮拜有跟大家分享一篇upload-labs的靶機，波波也在自己的電腦玩了一下，原本寫了一篇Writeup，但看到已經有人寫完分享了，...

讚(0)波波2018-06-08閱讀(1639)

原文出處：http://www.freebuf.com/articles/web/173579.html PHITHON：「將非字母、數字的字符經過各種變換，最後能構造出a-z中任意一個字符。然後再利用PHP允許動態函數執行的特點，拼接處一...

讚(0)波波2018-06-06閱讀(1753)

您是否有志於推動Web安全技術的發展，並與信息安全社區分享相關知識呢？在這篇文章中，我將為讀者分享與Web安全研究有關的各種建議，當然，這些建議一方面是來自某些成功經驗，而另一些則是來自於曾經踩過的坑，希望對大家有所幫助。 原文出處：htt...

讚(0)波波2018-06-02閱讀(1332)

滲透測試過程中獲得到phpMyadmin的帳號密碼後，如何進行提權呢？往下看，我今天和你說說phpMyadmin提權那些事。 原文出處：https://bbs.ichunqiu.com/thread-41091-1-1.html?from=...

讚(0)波波2018-06-01閱讀(1364)

隨著網絡安全越來越受到重視，發展越來越快。隨之也出現了越來越多的安全防護的軟件。 了解WAF在網絡空間的位置，我們便可以更清楚的知道使用哪些知識來協助我們進行WAF bypass。 原文出處：http://drops.xmd5.com/st...

讚(0)波波2018-05-29閱讀(1332)

這邊分享個upload上傳靶機，題目包含繞過上傳.htaccess、%00繞過、解析漏洞等，小伙伴們可以下載下來練習看看 原文出處：https://github.com/c0ny1/upload-labs －－－－－－－－－－－－－－－－－...

讚(0)波波2018-05-28閱讀(1450)