波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界

歡迎光臨
我們一直在努力

最新發布 第21頁

Security Innovation Blockchain CTF writeup-波波的寂寞世界

Security Innovation Blockchain CTF writeup

原文出處:https://xz.aliyun.com/t/2759 Security Innovation Blockchain CTF是一個關於智慧合約的ctf,任務目標是用各種漏洞和手段提取目標合約的所有以太坊,在做之前請切換成測試鏈,...

贊(0)波波波波CTF 閱讀(1615)
有趣的cdn bypass CSP-波波的寂寞世界

有趣的cdn bypass CSP

原文出處:https://lorexxar.cn/2017/02/16/cdn-bypass-csp/ 一般人bypass csp都是通過允許域下的某個漏洞構造檔案繞過,但是其實往往沒人注意到cdn的問題。 用cdn的回撥函數 通過目錄繞過...

贊(0)波波波波Web Security 閱讀(2599)
紅隊測試從0到1 - PART 1-波波的寂寞世界

紅隊測試從0到1 - PART 1

原文出處:https://xz.aliyun.com/t/2742 根據Redteamsecure.com的定義,紅隊測試是全方位、多層次的攻擊模擬,旨在衡量一家公司的人員、網路、應用程式和硬體設施的安全控制在多大程度上能夠抵禦來自現實世界...

贊(0)波波波波Web Security 閱讀(2753)
Crypto-RSA-公鑰攻擊小結-波波的寂寞世界

Crypto-RSA-公鑰攻擊小結

原文出處:https://xz.aliyun.com/t/2731 本篇文章對一些常見的公鑰RSA攻擊進行小結 Rabin演算法 低指數攻擊 低指數廣播攻擊 Related Message Attack Winner's Attack Bo...

贊(0)波波波波CTF 閱讀(2065)
通過SSTI漏洞獲取伺服器遠端Shell-波波的寂寞世界

通過SSTI漏洞獲取伺服器遠端Shell

原文出處:http://www.freebuf.com/articles/web/183188.html 模板引擎(這裡特指用於Web開發的模板引擎)是為了使使用者介面與業務資料(內容)分離而產生的,它可以生成特定格式的文件,用於網站的模板...

贊(0)波波波波Web Security 閱讀(2412)
pwn入門之棧溢位練習-波波的寂寞世界

pwn入門之棧溢位練習

原文出處:https://bbs.ichunqiu.com/thread-45542-1-1.html?from=sec 多刷題,在刷題中學習思路和技巧,但是最基本的pwn知識要掌握,比如棧的結構,基本的程式執行機制和流程 文章圖片來源:h...

贊(0)波波波波Reverse 閱讀(2188)
Windows下三種mysql提權剖析-波波的寂寞世界

Windows下三種mysql提權剖析

原文出處:https://xz.aliyun.com/t/2719 這篇文章是寫基於windows環境下的一些mysql提權方法的分析並利用。這些方法老生常談,但困於很多文章在講分析和利用的時候模稜兩可,因此想總結一下常見的方法思路。基於w...

贊(0)波波波波Web Security 閱讀(2164)

波波的寂寞世界

Facebook聯繫我們