Web Security 第6頁

原文地址：https://techvomit.net/web-application-penetration-testing-notes/ WEB APPLICATION PENETRATION TESTING NOTES 前言引用來源：h...

讚(0)波波2018-12-16閱讀(1073)

原文地址：https://mohemiv.com/all/exploiting-xxe-with-local-dtd-files/ This little technique can force your blind XXE to outp...

讚(0)波波2018-12-15閱讀(1154)

原文地址：https://github.com/swisskyrepo/PayloadsAllTheThings A list of useful payloads and bypass for Web Application Securi...

讚(0)波波2018-12-15閱讀(1570)

原文地址：https://xz.aliyun.com/t/3537 正則表示式(regular expression)描述了一種字元串匹配的模式（pattern），可以用來檢查一個串是否含有某種子串、 將匹配的子串替換或者從某個串中取出符合...

讚(0)波波2018-12-12閱讀(1791)

原文地址：https://www.freebuf.com/articles/rookie/190953.html 透過機器學習 MLP算法，檢測Webshell。 前言引用來源：https://www.freebuf.com/article...

讚(0)波波2018-12-12閱讀(1806)

原文地址：https://mp.weixin.qq.com/s/oWzDIIjJS2cwjb4rzOM4DQ 近日thinkphp團隊釋出了版本更新https://blog.thinkphp.cn/869075，其中修復了一處getshel...

讚(0)波波2018-12-11閱讀(1839)

原文地址：https://zhuanlan.zhihu.com/p/51907363 作者在偵錯分析 DiscuzX （以下簡稱 Dz）歷史漏洞的時候，發現 Dz 的 SSRF 漏洞其實都是由一個叫dfsockopen的函數導致的，並且官方...

讚(0)波波2018-12-10閱讀(1630)

原文地址：https://lab.wallarm.com/rce-in-php-or-how-to-bypass-disable-functions-in-php-installations-6ccdbf4f52bb Today we wi...

讚(0)波波2018-12-10閱讀(1095)

原文地址：https://www.betterhacker.com/2018/12/rce-in-hubspot-with-el-injection-in-hubl.html 本文講述如何利用HubL表示式語言中的漏洞在Hubspot伺服器...

讚(0)波波2018-12-09閱讀(1185)

原文地址：https://xz.aliyun.com/t/3478 子域名探測是資訊蒐集階段的重要組成部分，這篇博文以簡潔明瞭的方式介紹了各種子域名探測技術。 為什麼要進行子域名探測？ 子域名探測可以幫我們發現滲透測試中更多的服務，這將增加...

讚(0)波波2018-12-06閱讀(1994)