波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界

歡迎光臨
我們一直在努力

最新發布 第37頁

知識星球

知識星球"灰袍技能" 2017 精華

灰袍技能,介紹一篇資安的小密圈,知識付費,這個小密圈時常會有人分享些不錯的技術文章,也會有人在底下討論 這就是付費加入小密圈的重點呀。 有興趣的同學們可以參考下,灰袍技能2017的精華重點都在這,感謝版主@evilcos無私地分享。 原文出...

贊(0)波波波波資安學習 閱讀(2515)
Window 提權基礎-波波的寂寞世界

Window 提權基礎

這個教程從 Windows 的低權限 shell 開始講述如何提權。我們可能利用某個 EXP 或者從客戶端攻擊取得了一個反彈 shell 。最開始我們還不了解這台計算機,不知道它是乾什麼用的,連接到哪裡,有什麼等級的權限或者甚至不知道它是什...

贊(0)波波波波內網滲透 閱讀(2334)
最通俗易懂的PHP反序列化分析-波波的寂寞世界

最通俗易懂的PHP反序列化分析

PHP反序列化漏洞雖然利用的條件比較苛刻,但是如果可以利用一般都會產生很嚴重的後果。 要了解PHP反序列化漏洞,應該從這幾方面: 什麼是反序列化 為什麼會產生這個漏洞 在編程的過程中,什麼時候會用到序列化這個概念 實例分析 原文出處:htt...

贊(0)波波波波Web Security 閱讀(3068)去評論
內網劍客三結義-波波的寂寞世界

內網劍客三結義

今天分享一篇在內網滲透時候常用到的工具,滲透過程中,我們會遇到各樣的環境,很多情況下,我都需要這三款工具協同工作,今天就給大家分享一下如何並聯這三款工具,實現靈活運用。 原文出處:http://www.5ecurity.cn/index.p...

贊(0)波波波波內網滲透 閱讀(2526)
二維碼登陸的常見缺陷剖析-波波的寂寞世界

二維碼登陸的常見缺陷剖析

今天分享一篇QR Code登入的常見缺陷剖析。 現在很多的電商平台和企業網站都有自己的手機APP,為了方便用戶的體驗,於是就有了"掃碼登入"這樣的功能。看似掃碼登入,實際上還是基於HTTP請求來完成的,但背後可能會存在什麼樣的安全性問題呢?...

贊(0)波波波波Web Security 閱讀(2356)
ESI(Edge Side Include )注入技術-波波的寂寞世界

ESI(Edge Side Include )注入技術

今天分享一篇ESI(Edge Side Include )注入技術翻譯文章,ESI 主要在常見的HTTP代理(反向代理、負載均衡、緩存服務器、代理服務器)中使用。通過ESI注入技術可以導致服務端請求偽造(SSRF),繞過HTTPOnly c...

贊(0)波波波波Web Security 閱讀(2075)
連續使用過濾函數造成的安全問題總結-波波的寂寞世界

連續使用過濾函數造成的安全問題總結

今天分享一篇連續使用過濾函數會造成的安全問題, 由於開發人員對函數的用法缺乏深刻的理解,或者想當然地認為多個過濾函數能夠有很好地過濾效果,卻沒有意識到多個過濾函數的組合使用恰好有可能存在漏洞。 本文也只是簡單地總結了一下這種情況,而漏洞實例...

贊(0)波波波波Web Security 閱讀(2439)

波波的寂寞世界

Facebook聯繫我們