波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界

歡迎光臨
我們一直在努力

最新發布 第31頁

php-unserialize-初識-波波的寂寞世界

php-unserialize-初識

原文出處:http://www.lmxspace.com/2018/05/03/php-unserialize-%E5%88%9D%E8%AF%86/ 在OWASP TOP10中,反序列化已經榜上有名,但是究竟什麼是反序列化,我覺得應該進下...

贊(0)波波波波Web Security 閱讀(2349)
一個登陸框引起的血案-波波的寂寞世界

一個登陸框引起的血案

原文出處:http://www.freebuf.com/articles/web/174408.html 後台登入框除了弱密碼登入外,常見的方式也有SQL Injection、' or '1 = 1--, 當然也可以考慮試試看XSS、CSR...

贊(0)波波波波Web Security 閱讀(2399)
零基礎學破解-第五集-波波的寂寞世界

零基礎學破解-第五集

作業系統環境:Windows XP Pro 32bit 版本2002  SP3 使用工具:Immunity Debugger ,用OllyDbg也可以,(這邊我自己是使用別人改良過的簡體中文化Immunity ) 查殼工具:PEID (用來...

贊(0)波波波波零基礎學破解 閱讀(3172)
同源策略與跨域請求-波波的寂寞世界

同源策略與跨域請求

原文出處:https://mp.weixin.qq.com/s/bSXhcnQk_2Omv89rVefocQ 做前端開發經常會碰到各種跨域問題,通常情況下,前端除了iframe 、script 、link、img、svg 等有限的標籤可以支...

贊(0)波波波波Web Security 閱讀(2487)
通俗易懂談BEC智能合約致命漏洞-波波的寂寞世界

通俗易懂談BEC智能合約致命漏洞

原文出處:https://www.anquanke.com/post/id/146702 前陣子智能合約很火,之前也分享過一篇BEC的介紹,這邊再分享一篇BEC智能合約的漏洞介紹 攻擊者到底是怎麼攻擊的?為什麼能轉賬這麼大的BEC? 文章圖...

贊(0)波波波波區塊鏈 閱讀(2477)
不包含數字字母的WebShell-波波的寂寞世界

不包含數字字母的WebShell

原文出處:http://www.freebuf.com/articles/web/173579.html PHITHON:「將非字母、數字的字符經過各種變換,最後能構造出a-z中任意一個字符。然後再利用PHP允許動態函數執行的特點,拼接處一...

贊(0)波波波波Web Security 閱讀(2445)

波波的寂寞世界

Facebook聯繫我們