波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界

歡迎光臨
我們一直在努力

最新發布 第16頁

Unicode等價性淺談-波波的寂寞世界

Unicode等價性淺談

原文出處:https://lylemi.github.io/2018/10/29/unicode-normalization/ 文章前言: 做SSRF測試的時候,常提到用類似 a 字元來bypass過濾器,之前沒有做深究,偶然的一次機會,發...

贊(0)波波波波Web Security 閱讀(2229)
郵件偽造技術與檢測-波波的寂寞世界

郵件偽造技術與檢測

原文出處:http://www.4hou.com/web/14340.html 釣魚郵件是指黑客偽裝成同事、合作伙伴、朋友,通過傳送電子郵件的方式,誘使使用者點選嵌入郵件正文的惡意連結或者開啟郵件附件以植入木馬或間諜程式,進而竊取使用者敏感...

贊(0)波波波波Blue Team 閱讀(2859)
php-fpm環境的一種後門實現-波波的寂寞世界

php-fpm環境的一種後門實現

原文出處:https://www.anquanke.com/post/id/163197 目前常見的php後門基本需要檔案來維持(常規php指令碼後門:一句話、大馬等各種變形;WebServer模組:apache擴充套件等,需要高許可權並且...

贊(0)波波波波Web Security 閱讀(2134)
SECCON 2018 - Web Ghostkingdom 題解-波波的寂寞世界

SECCON 2018 - Web Ghostkingdom 題解

原文出處:https://xz.aliyun.com/t/3075 SEECON 2018 唯一的一道 Web 題,本題結合了 XSS / SSRF / GhostScript 命令執行漏洞 文章圖片來源:https://xz.aliyun...

贊(0)波波波波CTF 閱讀(2297)

波波的寂寞世界

Facebook聯繫我們