歡迎光臨
我們一直在努力

Web Security 第18頁

Web Security 分類整理 Web 滲透測試、網站漏洞、注入攻擊、XSS、SSRF、RCE、繞過技巧與防護實務,是本站 Web 安全研究的主要入口。
奇淫巧技之“換個姿勢”看直播-波波的寂寞世界

奇淫巧技之“換個姿勢”看直播

原文出處:http://www.freebuf.com/articles/network/174411.html 大致上思路就是透過WireShark抓包或是Burp查找原影片地址,應該可以試試看其他的直播網站..最好是連VIP都省了。 文...

贊(0)波波波波閱讀(2481)
Mysql UDF BackDoor-波波的寂寞世界

Mysql UDF BackDoor

原文出處:https://xz.aliyun.com/t/2365 紀錄一下,UDF是Mysql提供給用戶實現自己功能的一個接口,為了使UDF機制起作用,函數必須用C或C ++編寫,並且操作系統必須支持動態加載。這篇文章主要介紹UDF開發和...

贊(0)波波波波閱讀(1497)
php-unserialize-初識-波波的寂寞世界

php-unserialize-初識

原文出處:http://www.lmxspace.com/2018/05/03/php-unserialize-%E5%88%9D%E8%AF%86/ 在OWASP TOP10中,反序列化已經榜上有名,但是究竟什麼是反序列化,我覺得應該進下...

贊(0)波波波波閱讀(2367)
一個登陸框引起的血案-波波的寂寞世界

一個登陸框引起的血案

原文出處:http://www.freebuf.com/articles/web/174408.html 後台登入框除了弱密碼登入外,常見的方式也有SQL Injection、' or '1 = 1--, 當然也可以考慮試試看XSS、CSR...

贊(0)波波波波閱讀(2411)
技巧整合 - mysql注入點的另類利用-波波的寂寞世界

技巧整合 - mysql注入點的另類利用

原文出處:https://bbs.ichunqiu.com/thread-9903-1-1.html?From=paper 紀錄一下,拿到phpMyAdmin root帳號後,在無法得知Web網站目錄、破解不出MySQL Hash或其他數據...

贊(0)波波波波閱讀(2420)
phpMyAdmin 4.7.x CSRF 漏洞利用-波波的寂寞世界

phpMyAdmin 4.7.x CSRF 漏洞利用

原文出處:https://xz.aliyun.com/t/2384 phpMyAdmin是個知名MySQL/MariaDB在線管理工具,phpMyAdmin團隊在4.7.7版本中修復了一個危害嚴重的CSRF漏洞(PMASA-2017-9),...

贊(0)波波波波閱讀(2442)
同源策略與跨域請求-波波的寂寞世界

同源策略與跨域請求

原文出處:https://mp.weixin.qq.com/s/bSXhcnQk_2Omv89rVefocQ 做前端開發經常會碰到各種跨域問題,通常情況下,前端除了iframe 、script 、link、img、svg 等有限的標籤可以支...

贊(0)波波波波閱讀(2498)
upload-labs 上傳漏洞靶場的解題方法-波波的寂寞世界

upload-labs 上傳漏洞靶場的解題方法

原文出處:https://github.com/LandGrey/upload-labs-writeup 上禮拜有跟大家分享一篇upload-labs的靶機,波波也在自己的電腦玩了一下,原本寫了一篇Writeup,但看到已經有人寫完分享了,...

贊(0)波波波波閱讀(2429)
不包含數字字母的WebShell-波波的寂寞世界

不包含數字字母的WebShell

原文出處:http://www.freebuf.com/articles/web/173579.html PHITHON:「將非字母、數字的字符經過各種變換,最後能構造出a-z中任意一個字符。然後再利用PHP允許動態函數執行的特點,拼接處一...

贊(0)波波波波閱讀(2468)

波波的寂寞世界

Facebook聯繫我們