
Dump域內使用者Hash姿勢集合
原文出處:https://evilwing.me/2018/08/05/dump%E5%9F%9F%E5%86%85%E7%94%A8%E6%88%B7hash%E5%A7%BF%E5%8A%BF%E9%9B%86%E5%90%88/ 在滲...

原文出處:https://evilwing.me/2018/08/05/dump%E5%9F%9F%E5%86%85%E7%94%A8%E6%88%B7hash%E5%A7%BF%E5%8A%BF%E9%9B%86%E5%90%88/ 在滲...

原文出處:https://evilwing.me/2018/04/19/xxe%E6%BC%8F%E6%B4%9E%E5%AD%A6%E4%B9%A0%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E6%94%BE...

原文出處:https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/august/aspnet-resource-files-resx-and-deseria...

原文出處:https://xz.aliyun.com/t/2516#toc-6 這篇筆記是對Web應用程式滲透中的經典步驟的總結。我會將這些步驟分解為一個個的子任務並在各個子任務中推薦並介紹一些工具。 請記住我介紹的這些步驟都是迭代的,所以...

原文出處:https://medium.com/@tomnomnom/crlf-injection-into-phps-curl-options-e2e0d7cfe545 I spent the weekend meeting hacker...

原文出處:https://xz.aliyun.com/t/2507 本次CTF大賽,長亭科技官方團隊全球首創CTF奪旗賽與Pwn賽相結合的全新賽制,基於真實世界軟體精心設計,突破了傳統CTF賽制的侷限。分享一下部分Writeup,可以學到很...

原文出處:http://www.thespanner.co.uk/2018/07/29/bypassing-dompurify-with-mxss/ Injecting the title tag is important because ...

原文出處:https://pentester.land/list-of-bug-bounty-writeups.html 很完整的Bug Bounty Writeups,從2012年到2018年,可以看下人家的思路是怎麼找到洞的。 文章圖片...

原文出處:http://slide.duckll.tw/2018/hitcon/#/ HITCON講者DuckLL帶來的深入淺出Got Hijacking。全局偏移表(Global Offset Table,GOT),用來儲存外部函數在記憶...

原文出處:https://0x09al.github.io/waf/bypass/ssl/2018/07/02/web-application-firewall-bypass.html During the latest years Web...