波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界

歡迎光臨
我們一直在努力

最新發布 第35頁

CVE-2018-873X組合拳:深入分析NagiosXI漏洞鏈-波波的寂寞世界

CVE-2018-873X組合拳:深入分析NagiosXI漏洞鏈

CVE-2018-873X組合拳:深入分析NagiosXI漏洞鏈 在NagiosXI中,我們發現了四個漏洞,這本不足為奇,然而,如果將它們鏈接在一起的話,卻可以構造出一個root級別RCE漏洞,具體利用代碼可在此處找到。換句話說,漏洞鏈接技...

贊(0)波波波波Web Security 閱讀(1961)
request導致的安全性問題分析-波波的寂寞世界

request導致的安全性問題分析

這篇文章主要是要說明的是在PHP中由於對於$_REQUEST的認識不足或者是使用不當而導致的漏洞。目前漏洞類型主要是有兩種,對$_REQUEST認識不足從而導致過濾失效,使用不當則指的存在HPP的漏洞從而導致全局WAF失效,這個漏洞也就是在...

贊(0)波波波波Web Security 閱讀(2001)
Web前端攻防一些技巧-波波的寂寞世界

Web前端攻防一些技巧

關於link標籤,一個大家非常熟悉的特性就是prefetch,在以前CTF的XSS題目中,prefetch往往是我第一個使用的payload,因為他幾乎不被過濾,在Chrome中可以無視CSP策略並且可以第一時間得到管理員的UA和refer...

贊(0)波波波波Web Security 閱讀(2127)
由一道CTF題引發的區塊鏈“股權糾紛案”-波波的寂寞世界

由一道CTF題引發的區塊鏈“股權糾紛案”

區塊鏈存在多種攻擊形式: 51%攻擊 扣塊攻擊 雙重花費攻擊 自私採礦攻擊 日蝕攻擊 原文出處:https://www.anquanke.com/post/id/105835 ------------------- 如果你認同支持我們每日分...

贊(0)波波波波CTF 閱讀(2455)
時間延遲盲注的三種加速注入方式[mysql篇]-波波的寂寞世界

時間延遲盲注的三種加速注入方式[mysql篇]

在日常滲透中,我們會遇到時間延遲盲注的場景,那麼如何提高注入的速度,快速的達到注入的效果就是我們白帽子要關注的問題了。於此,筆者收集了網上三種加快時間延遲注入的方法供大夥審閱。 原文出處:http://www.ch1st.cn/?p=44 ...

贊(0)波波波波Web Security 閱讀(2591)
維權入門之Windows Rid劫持技術-波波的寂寞世界

維權入門之Windows Rid劫持技術

今天給大家分享的是一個Msf框架中關於後滲透階段的模塊,這個模塊有趣的地方在於,它在某種程度上來說是完全隱形的。開發者把這種技術叫做Windows Rid劫持。 原文出處:https://mp.weixin.qq.com/s/i4BpvDf...

贊(0)波波波波內網滲透 閱讀(2484)
談escapeshellarg繞過與參數注入漏洞-波波的寂寞世界

談escapeshellarg繞過與參數注入漏洞

談escapeshellarg繞過與參數注入漏洞,參數注入漏洞是指,在執行命令的時候,用戶控制了命令中的某個參數,並通過一些危險的參數功能,達成攻擊的目的。 原文出處:https://www.leavesongs.com/PENETRATI...

贊(0)波波波波Web Security 閱讀(2604)
CVE申請的那些事-波波的寂寞世界

CVE申請的那些事

對於新手來說申請CVE總是摸不清門道,總覺得像這種國際化的高大上漏洞很難申請到,其實則不然,CVE的全稱是“Common Vulnerabilities and Exposures”翻譯成中文就是“公共漏洞和披露”可以把它理解成一個被安全從...

贊(0)波波波波資安學習 閱讀(2362)
【技術分析】RPO攻擊技術淺析-波波的寂寞世界

【技術分析】RPO攻擊技術淺析

RPO(Relative Path Overwrite)相對路徑覆蓋,是一種新型攻擊技術,主要是利用瀏覽器的一些特性和部分服務端的配置差異導致的漏洞,通過一些技巧,我們可以通過相對路徑來引入其他的資源文件,以至於達成我們想要的目的。 原文出...

贊(0)波波波波Web Security 閱讀(2652)

波波的寂寞世界

Facebook聯繫我們