歡迎光臨
我們一直在努力

Web Security 第6頁

Payloads All The Things-波波的寂寞世界

Payloads All The Things

原文地址:https://github.com/swisskyrepo/PayloadsAllTheThings A list of useful payloads and bypass for Web Application Securi...

讚(0)波波波波閱讀(1584)
淺析PHP正則表示式的利用技巧-波波的寂寞世界

淺析PHP正則表示式的利用技巧

原文地址:https://xz.aliyun.com/t/3537 正則表示式(regular expression)描述了一種字元串匹配的模式(pattern),可以用來檢查一個串是否含有某種子串、 將匹配的子串替換或者從某個串中取出符合...

讚(0)波波波波閱讀(1806)
DiscuzX 兩處 SSRF 挖掘及利用-波波的寂寞世界

DiscuzX 兩處 SSRF 挖掘及利用

原文地址:https://zhuanlan.zhihu.com/p/51907363 作者在偵錯分析 DiscuzX (以下簡稱 Dz)歷史漏洞的時候,發現 Dz 的 SSRF 漏洞其實都是由一個叫dfsockopen的函數導致的,並且官方...

讚(0)波波波波閱讀(1647)
RCE in Hubspot with EL injection in HubL-波波的寂寞世界

RCE in Hubspot with EL injection in HubL

原文地址:https://www.betterhacker.com/2018/12/rce-in-hubspot-with-el-injection-in-hubl.html 本文講述如何利用HubL表示式語言中的漏洞在Hubspot伺服器...

讚(0)波波波波閱讀(1192)
滲透測試之子域名探測指南-波波的寂寞世界

滲透測試之子域名探測指南

原文地址:https://xz.aliyun.com/t/3478 子域名探測是資訊蒐集階段的重要組成部分,這篇博文以簡潔明瞭的方式介紹了各種子域名探測技術。 為什麼要進行子域名探測? 子域名探測可以幫我們發現滲透測試中更多的服務,這將增加...

讚(0)波波波波閱讀(2015)

波波的寂寞世界

Facebook聯繫我們