波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界

歡迎光臨
我們一直在努力

最新發布 第29頁

利用通配符進行Linux的本地提權-波波的寂寞世界

利用通配符進行Linux的本地提權

原文出處:http://www.freebuf.com/articles/system/176255.html 本文將為大家介紹一種非常有趣而又古老的UNIX黑客技術“通配符注入”。雖說這已不是什麼新技術了,但在後滲透利用中仍可能成為你手中...

贊(0)波波波波內網滲透 閱讀(2454)
新手科普| CTF PWN堆溢出總結-波波的寂寞世界

新手科普| CTF PWN堆溢出總結

原文出處:http://www.freebuf.com/articles/system/171261.html PWN學習之路進入加速度。下面是八週學習的總結,基本上是按照how2heap路線走的。由於八週內容全寫,篇幅太長,這裡只講述每道...

贊(0)波波波波Reverse 閱讀(2898)
任意用戶密碼重置系列(一)~(七)-波波的寂寞世界

任意用戶密碼重置系列(一)~(七)

原文出處:http://www.freebuf.com/articles/web/176211.html 在邏輯漏洞中,任意用戶密碼重置最為常見,可能出現在新用戶註冊頁面,也可能是用戶登錄後重置密碼的頁面,或者用戶忘記密碼時的密碼找回頁面,...

贊(0)波波波波Web Security 閱讀(2453)
SSRF攻擊文檔翻譯-波波的寂寞世界

SSRF攻擊文檔翻譯

原文出處:https://evilwing.me/2018/07/01/ssrf%E6%94%BB%E5%87%BB-%E8%AF%91%E6%96%87/#menu 本文向您介紹伺服器端請求偽造(SSRF)的概念,它是客戶端請求偽造(CS...

贊(0)波波波波Web Security 閱讀(3220)
sql-injection-fuck-waf-波波的寂寞世界

sql-injection-fuck-waf

原文出處:https://notwhy.github.io/2018/06/sql-injection-fuck-waf/ 簡單對sql注入繞過waf的一個小總結,非安全研究員,這裡不講原理,關於原理蒐集了一些其他大佬的文章(文章在最下面請...

贊(0)波波波波Web Security 閱讀(1545)
子域名劫持(Subdomain Takeover)-波波的寂寞世界

子域名劫持(Subdomain Takeover)

原文出處:https://xz.aliyun.com/t/2414 在搜資料的時候偶然發現了這麼一種子域名劫持(Subdomain Takeover)漏洞,平時沒遇到過,感覺很有趣,可以利用劫持玩出很多花樣,同樣,HackOne上也有很多例...

贊(0)波波波波Web Security 閱讀(2841)
利用Burp Suite攻擊Web應用-波波的寂寞世界

利用Burp Suite攻擊Web應用

原文出處:https://bbs.ichunqiu.com/thread-41965-1-1.html?from=sec Web應用漏洞給企業資訊系統造成了很大的風險。許多web應用程式漏洞是由於web應用程式缺乏對輸入的過濾。簡而言之,W...

贊(0)波波波波Web Security 閱讀(2673)

波波的寂寞世界

Facebook聯繫我們