歡迎光臨
我們一直在努力

Web Security 第25頁

Web Security 分類整理 Web 滲透測試、網站漏洞、注入攻擊、XSS、SSRF、RCE、繞過技巧與防護實務,是本站 Web 安全研究的主要入口。
暨WAF攻防之SQL注入篇-波波的寂寞世界

暨WAF攻防之SQL注入篇

暨WAF攻防之SQL注入篇,這篇也值得看一下Bypass的一些小技巧,最終還是需要結合實際情況,熟練掌握漏洞原理和資料庫特性,舉一反三靈活多變。 原文出處:https://mp.weixin.qq.com/s/fSBZPkO0-HNYfLg...

贊(0)波波波波閱讀(2556)
一秒找出用時間和隨機數生成的上傳文件名-波波的寂寞世界

一秒找出用時間和隨機數生成的上傳文件名

很多開發人員習慣用當前時間來命名使用者上傳的檔案名稱,其實這樣是存在安全疑慮的,來看看可以透過什麼方式找出吧。 原文出處:http://www.freebuf.com/articles/web/163058.html -----------...

贊(0)波波波波閱讀(2395)
內網端口轉發-波波的寂寞世界

內網端口轉發

今天分享一篇在滲透測試中時常會用到的一些小技巧 "web狗要懂的內網端口轉發" 內容滿基礎的,但也很重要! 原文出處:https://www.jianshu.com/p/735e8f1746f0?utm_campaign=maleskine...

贊(0)波波波波閱讀(2502)
WAF攻防介紹-波波的寂寞世界

WAF攻防介紹

今天分享一篇WAF攻防介紹,在實際攻擊場景中,單一的繞過技巧往往無效,需要我們綜合利用各種繞過技術進行組合,結合各自WAF特性不斷進行推理,才能真正實現繞過。 原文出處:http://galaxylab.org/waf%E6%94%BB%E...

贊(0)波波波波閱讀(2145)
上傳並執行惡意程式的姿勢-波波的寂寞世界

上傳並執行惡意程式的姿勢

今天分享一篇,總結一些下載和執行的方法,其中也大量包含一些AppLocker ByPass技術和dll注入技術,部分也可以用於後門創建,大家可以根據不同的環境和場景選擇使用。 原文出處:http://reverse-tcp.xyz/2017...

贊(0)波波波波閱讀(2354)
未授權訪問漏洞的總結文章-波波的寂寞世界

未授權訪問漏洞的總結文章

今天分享一篇未授權訪問漏洞的總結文章,未授權訪問可以理解為需要安全配置或權限認證的地址、授權頁面存在缺陷,導致其他用戶可以直接訪問,從而引發重要權限可被操作、數據庫、網站目錄等敏感信息洩露。 目前主要存在未授權訪問漏洞的有:NFS服務,Sa...

贊(0)波波波波閱讀(2509)
Java反序列化漏洞-波波的寂寞世界

Java反序列化漏洞

今天分享一篇Java反序列化漏洞的介紹,在眾多漏洞中,最數反序列化漏洞的表現最「輝煌」,從15年影響WebSphere、JBoss、Jenkins、WebLogic等大型框架的Apache Commons Collections 反序列化遠...

贊(0)波波波波閱讀(2191)
免殺過狗的PHP後門-波波的寂寞世界

免殺過狗的PHP後門

分享一篇免殺過狗的PHP後門,雖然文章是15年的,有些後門可能已經被修補了,但還是可以參考看看大神們是如何不用動態函數、eval、敏感函數來達到一句話後門吧 看完後,也想想有沒有更好的繞過方式呢? 原文出處:https://www.leav...

贊(0)波波波波閱讀(2347)

波波的寂寞世界

Facebook聯繫我們