
利用通配符進行Linux的本地提權
原文出處:http://www.freebuf.com/articles/system/176255.html 本文將為大家介紹一種非常有趣而又古老的UNIX黑客技術“通配符注入”。雖說這已不是什麼新技術了,但在後滲透利用中仍可能成為你手中...

原文出處:http://www.freebuf.com/articles/system/176255.html 本文將為大家介紹一種非常有趣而又古老的UNIX黑客技術“通配符注入”。雖說這已不是什麼新技術了,但在後滲透利用中仍可能成為你手中...

原文出處:http://www.freebuf.com/articles/system/171261.html PWN學習之路進入加速度。下面是八週學習的總結,基本上是按照how2heap路線走的。由於八週內容全寫,篇幅太長,這裡只講述每道...

原文出處:http://www.freebuf.com/articles/web/176211.html 在邏輯漏洞中,任意用戶密碼重置最為常見,可能出現在新用戶註冊頁面,也可能是用戶登錄後重置密碼的頁面,或者用戶忘記密碼時的密碼找回頁面,...

原文出處:http://blog.knownsec.com/2015/11/server-side-template-injection-attack-analysis/ 在2015年的黑帽大會上 James Kettle 講解了《Serv...

原文出處:http://blog.orange.tw/2018/06/google-ctf-2018-quals-web-gcalc.html 上禮拜結束的Google CTF,Orange發表了一篇關於gcalc題目的writeup,題目...

原文出處:https://evilwing.me/2018/07/01/ssrf%E6%94%BB%E5%87%BB-%E8%AF%91%E6%96%87/#menu 本文向您介紹伺服器端請求偽造(SSRF)的概念,它是客戶端請求偽造(CS...

原文出處:https://notwhy.github.io/2018/06/sql-injection-fuck-waf/ 簡單對sql注入繞過waf的一個小總結,非安全研究員,這裡不講原理,關於原理蒐集了一些其他大佬的文章(文章在最下面請...

原文出處:https://mp.weixin.qq.com/s/bbEMrUkD5ItQAeiBj4mErw 使用者通過在壓縮檔案中構造包含有特定檔名稱的壓縮檔案時,在進行解壓時,會導致跨目錄任意寫入檔案漏洞的攻擊。進而有可能被Getshe...

原文出處:https://xz.aliyun.com/t/2414 在搜資料的時候偶然發現了這麼一種子域名劫持(Subdomain Takeover)漏洞,平時沒遇到過,感覺很有趣,可以利用劫持玩出很多花樣,同樣,HackOne上也有很多例...

原文出處:https://bbs.ichunqiu.com/thread-41965-1-1.html?from=sec Web應用漏洞給企業資訊系統造成了很大的風險。許多web應用程式漏洞是由於web應用程式缺乏對輸入的過濾。簡而言之,W...