
如何用不同的數值構建一樣的MD5 - 第二屆強網杯 MD5碰撞 writeup
今天分享一篇由前陣子第二屆強網杯CTF比賽的一道題目Writeup,如何用不同的數值構造一樣的MD5。 在CTF中時常會遇到PHP弱型別 ==的問題,而這次比較不一樣情況是題目是 md5($_POST['param1'])===md5($_...

今天分享一篇由前陣子第二屆強網杯CTF比賽的一道題目Writeup,如何用不同的數值構造一樣的MD5。 在CTF中時常會遇到PHP弱型別 ==的問題,而這次比較不一樣情況是題目是 md5($_POST['param1'])===md5($_...
绕过上传黑名单.jpg)
今天分享一篇介紹CVE-2017-15715 Apache上傳解析漏洞 原文出處:https://www.leavesongs.com/PENETRATION/apache-cve-2017-15715-vulnerability.html...

今天分享一篇Web-Security的學習資料,整理的好讚哦! 在學習Web安全的過程中整合的一些資料。該repo會不斷更新 還不趕快上車,跟著波波一起學習! 原文出處:https://github.com/CHYbeta/Web-Secu...

今天分享一篇由客戶端 session 導致的安全問題,session的設計目的是為了做用戶身份認證。但是,很多情況下,session被用作了別的用途,將產生一些安全問題,我們今天就來談談“客戶端session”(client session...

今天分享一篇關於Http headers帶來的安全影響,沒有用到的就應該關閉或刪除,過多的http headers是不好的。 原文出處:https://veggiespam.com/headers/ 波波觀點:HTTP Header 要少而...

今天分享一篇關於 紅隊進行滲透測試5大方面解密(描述在紅隊在各個階段層面常用的技術、知識、工具) 原文出處:https://medium.com/@adam.toscher/top-five-ways-the-red-team-breach...

PHP變量覆蓋一般是指一種使用自定義變量替換程序原有變量值的漏洞,這種漏洞本身不會造成太大的漏洞,但是PHP變量覆蓋往往會導致程序的執行邏輯發生改變,使程序原有的安全機制發生改變,導致產生其他安全問題。本文首先介紹一些變量覆蓋的常見情景,再...

今天分享一篇在CTF Web Security中會利用到的一些知識,包含弱類型、== 和 ===的比較、正則表達式、變量覆蓋等,都是很常見的題目。 原文出處:https://www.restran.net/2016/09/26/php-se...

使用JavaScript中,構造出看似不能工作但是卻正常運行的代碼,或者會產生一些意想不到的行為。這可能聽起來不算什麼,內存 作者所描述的每種技術都可以用來繞過xss過濾器,這是作者創造它們時的初衷。與此同時,學習這樣的JavaScript...

今天分享一篇"神奇的Content-Type——在JSON中玩轉XXE攻擊" 許多WEB和移動應用都依賴於Client-Server的WEB通信交互服務。而在如SOAP、RESTful這樣的WEB服務中,最常見的數據格式要數XML和JSON...