歡迎光臨
我們一直在努力

Web Security 第9頁

Web Security 分類整理 Web 滲透測試、網站漏洞、注入攻擊、XSS、SSRF、RCE、繞過技巧與防護實務,是本站 Web 安全研究的主要入口。
phar & fastcgi & rsync 漏洞小結-波波的寂寞世界

phar & fastcgi & rsync 漏洞小結

原文出處:https://www.kingkk.com/2018/10/phar-fastcgi-rsync-%E6%BC%8F%E6%B4%9E%E5%B0%8F%E7%BB%93/ 前段時間black hat會議上新提出的一種攻擊手法(...

贊(0)波波波波閱讀(2099)
Webshell-Detect-Bypass-波波的寂寞世界

Webshell-Detect-Bypass

原文出處:https://github.com/LandGrey/webshell-detect-bypass 此項目用來存放作者繞過專業工具檢測的Webshell研究文章和免殺的Webshell源碼. 文章圖片來源:https://git...

贊(0)波波波波閱讀(1669)
零基礎如何學習 Web 安全?-波波的寂寞世界

零基礎如何學習 Web 安全?

原文出處:https://www.zhihu.com/question/21606800 開始前的思考 1.我真的喜歡搞安全嗎? 2.我只是想通過安全賺錢嗎? 3.我不知道做什麼就是隨便。 4.一輩子做資安人員嗎? 文章圖片來源:https...

贊(0)波波波波閱讀(2730)
Python中從服務端模板注入到沙盒逃逸的源碼探索-波波的寂寞世界

Python中從服務端模板注入到沙盒逃逸的源碼探索

原文出處:https://xz.aliyun.com/t/2908 顧名思義,服務端模板注入,就是通過在服務端的模板檔案或模板字元串中注入特定的惡意程式碼導致產生程式碼執行的一種漏洞攻擊方式。 不同的模板引擎,根據不同的解析方式相應的也是存...

贊(0)波波波波閱讀(1978)
⾮主流Fuzzing-波波的寂寞世界

⾮主流Fuzzing

原文出處:http://blog.knownsec.com/wp-content/uploads/2016/07/%E9%9D%9E%E4%B8%BB%E6%B5%81Fuzzing.pdf Fuzzing是⼀種常⽤漏洞挖掘的⽅法 “通過嚮...

贊(0)波波波波閱讀(2484)

波波的寂寞世界

Facebook聯繫我們