波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界

歡迎光臨
我們一直在努力

最新發布 第34頁

DNS Rebinding技術繞過SSRF /代理IP限制-波波的寂寞世界

DNS Rebinding技術繞過SSRF /代理IP限制

0x00 傳統SSRF繞過 傳統SSRF過濾器的方式大致是以下幾個步驟: (1)獲取到輸入的URL,從該URL中提取host (2)對該host進行DNS解析,獲取到解析的IP (3)檢測該IP是否是合法的,比如是否是私有IP等 (4)如果...

贊(0)波波波波Web Security 閱讀(2259)
紅隊網絡基礎設施建設-波波的寂寞世界

紅隊網絡基礎設施建設

在設計紅隊的網絡基礎設施架構時,要考慮到否能夠提供長期(數週、數月、數年)和穩定的響應服務,這要根據功能來拆分每個資產服務,這一點非常重要。當網絡對抗中的資產服務被(藍隊)發現時,將會造成對方的警覺。 原文出處:https://paper....

贊(0)波波波波內網滲透 閱讀(2497)
EFAIL:PGP/GPG 和 S/MIME漏洞預警-波波的寂寞世界

EFAIL:PGP/GPG 和 S/MIME漏洞預警

據 ArsTechnica 報導,此前在互聯網上被廣泛使用的電子郵件加密方法(PGP 與 S/Mime),已經曝出了兩個嚴重的漏洞,或導致加密電郵在黑客面前暴露無遺。週日晚些時候,一名研究人員警告稱,當前沒有可靠的解決方案,只能建議那些為敏...

贊(0)波波波波漏洞預警 閱讀(2054)
JSON Web Token (JWT) 攻擊技巧-波波的寂寞世界

JSON Web Token (JWT) 攻擊技巧

簡單來說,JWT就是一個非常輕量級的業務流程管理規範。 該規範允許我們通過JWT在用戶和服務器之間安全可靠地傳遞信息。 JWT通常用於實現前端和後端的解耦,同時,它還可以與Restful API一起使用,用於構建身份驗證機制。 下面,我們以...

贊(0)波波波波Web Security 閱讀(2749)
【滲透技巧】手機驗證碼常見漏洞總結-波波的寂寞世界

【滲透技巧】手機驗證碼常見漏洞總結

手機驗證碼在web應用中得到越來越多的應用,通常在用戶登陸,用戶註冊,密碼重置等業務模塊用手機驗證碼進行身份驗證。針對手機驗證碼可能存在的問題,收集了一些手機驗證碼漏洞的案例,這裡做一個歸納總結,在測試中,讓自己的思路更加明確。常見的手機驗...

贊(0)波波波波Bug Bounty 閱讀(2563)
php 一句話木馬檢測繞過研究-波波的寂寞世界

php 一句話木馬檢測繞過研究

一般的,利用能夠執行系統命令、加載代碼的函數,或者組合一些普通函數,完成一些高級間諜功能的網站後門的腳本,叫做 Webshell。 本篇文章主要探討關於PHP 語言的Webshell 檢測工具和平台的繞過方法,實現能夠繞過以下表格中7 個主...

贊(0)波波波波Web Security 閱讀(2581)
SNMP配置文件注入獲取shell-波波的寂寞世界

SNMP配置文件注入獲取shell

前不久,我在測試一個web應用時,發現可以注入任意內容到SNMP配置文件中,然後利用更新的配置文件來重啟服務;我已經能夠通過web接口修改社區字符串(community string:人類可讀的字符串數據值)並且允許訪問任意IP,我個人感覺...

贊(0)波波波波Web Security 閱讀(2065)
內網滲透中用到的計劃任務-波波的寂寞世界

內網滲透中用到的計劃任務

一些內網滲透中用到的方式: IPC$登錄以及文件的上傳與下載 命令執行 原文出處:https://xz.aliyun.com/t/2319 波波觀點:排程任務是攻防雙方都要熟悉的線索 Windows 計劃任務在內網滲透中常被用於遠端命令執行...

贊(0)波波波波內網滲透 閱讀(2424)
圖文教程:無限刷BEC幣與漏洞分析(多圖預警)-波波的寂寞世界

圖文教程:無限刷BEC幣與漏洞分析(多圖預警)

前不久BEC漏洞的事情想必大家都了解了,黑客通過這個漏洞給自己刷了兩波天文數字般的BEC幣,想必很多人都流著口水。雖然不能教大家在現實中撈一把,但在虛擬環境下撈一筆還是可以的,順便還能學下區塊鏈、智能合約的部署,說不定以後能用得上,然後走上...

贊(0)波波波波區塊鏈 閱讀(2333)

波波的寂寞世界

Facebook聯繫我們