歡迎光臨
我們一直在努力

Web Security 第21頁

Web Security 分類整理 Web 滲透測試、網站漏洞、注入攻擊、XSS、SSRF、RCE、繞過技巧與防護實務,是本站 Web 安全研究的主要入口。
【技術分析】RPO攻擊技術淺析-波波的寂寞世界

【技術分析】RPO攻擊技術淺析

RPO(Relative Path Overwrite)相對路徑覆蓋,是一種新型攻擊技術,主要是利用瀏覽器的一些特性和部分服務端的配置差異導致的漏洞,通過一些技巧,我們可以通過相對路徑來引入其他的資源文件,以至於達成我們想要的目的。 原文出...

贊(0)波波波波閱讀(2668)
考一個人對XSS的理解,聊 DOM Events-波波的寂寞世界

考一個人對XSS的理解,聊 DOM Events

考一個人對XSS的理解,聊 DOM Events,聊 windows / document 對象的細節屬性方法。 為什麼國內搞攻防,扎堆在WEB安全、滲透測試這兩塊的人最多?因為這兩塊是最容易的,只需要XSS彈個框,就能說自己是做WEB安全...

贊(0)波波波波閱讀(2486)
mysql注入奇淫絕技(一)-波波的寂寞世界

mysql注入奇淫絕技(一)

insert 注入、Update注入、Select注入 對於時間盲注,我們一般都會通過sleep()或benchmark()函數構造時間延遲,但是如果sleep和benchmark關鍵字被過濾掉了該怎麼辦? 原文出處:https://mp....

贊(0)波波波波閱讀(2158)
挖洞經驗 | 看我如何利用漏洞更改Google搜索排名-波波的寂寞世界

挖洞經驗 | 看我如何利用漏洞更改Google搜索排名

Google提供了一個開放的URL功能,你可以用它來’ping’指向一個XML站點地圖(sitemap),該站點地圖中包含了如hreflang屬性等索引指令,會被後端獲取解析。我發現,如果攻擊者向Google上傳託管了一個這樣的站點地圖,很...

贊(0)波波波波閱讀(2659)
基於Service Worker 的XSS攻擊面拓展-波波的寂寞世界

基於Service Worker 的XSS攻擊面拓展

在前段時間參加的CTF中,有一個詞語又被提出來,Service Worker,這是一種隨新時代發展應運而生的用來做離線緩存的技術,最早在2015年被提出來用作攻擊向,通過配合XSS點,我們可以持久化的XSS控制。 本文提到的大部分技術來自 ...

贊(0)波波波波閱讀(2730)
php各版本的姿勢(不同版本的利用特性)-波波的寂寞世界

php各版本的姿勢(不同版本的利用特性)

進行滲透測試時,一定要了解語言各版本的特性,每一個版本都有可能存在著不同的繞過姿勢,根據當下環境來判斷該出什麼招式,而不是只靠工具打天下。 原文出處:http://www.am0s.com/penetration/124.html ----...

贊(0)波波波波閱讀(2098)
SVG XSS的一个黑魔法-波波的寂寞世界

SVG XSS的一个黑魔法

今天來跟小夥伴們探討一個有趣的問題,看答案前可以先好好思考下這個問題。 1.可以執行XSS的代碼: <svg><script>alert&#40;1)</script> 2.不可以執行XSS的代碼...

贊(0)波波波波閱讀(2158)
Python反序列化漏洞的花式利用-波波的寂寞世界

Python反序列化漏洞的花式利用

Python反序列化,前些時間看了看python pickle的源碼,研究了一下一些利用方式,這裡總結分享一下反序列化漏洞的一些利用方式。漏洞原理就不再贅述了,可以看看關於Python sec(上一篇)的簡單總結這篇文章。 原文出處:htt...

贊(0)波波波波閱讀(2076)
關於Python-sec的一些總結-波波的寂寞世界

關於Python-sec的一些總結

Python沙箱逃逸,說到python沙箱逃逸,一般來說就是給個交互式的python shell或是web裡面常見的SSTI。 通常如果能夠執行代碼的話,我們一般採用以下的方法: 1、使用常見的命令執行模塊或是文件讀寫模塊 2、使用寫文件到...

贊(0)波波波波閱讀(3380)

波波的寂寞世界

Facebook聯繫我們