波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界

歡迎光臨
我們一直在努力

最新發布 第40頁

Javascript for hacker-波波的寂寞世界

Javascript for hacker

使用JavaScript中,構造出看似不能工作但是卻正常運行的代碼,或者會產生一些意想不到的行為。這可能聽起來不算什麼,內存 作者所描述的每種技術都可以用來繞過xss過濾器,這是作者創造它們時的初衷。與此同時,學習這樣的JavaScript...

贊(0)波波波波Web Security 閱讀(1367)
SSRF in JAVA-波波的寂寞世界

SSRF in JAVA

今天分享一篇關於Java SSRF的漏洞介紹。本文主要說明Java的SSRF的漏洞代碼、利用方式、如何修復。 網絡上對Java的SSRF介紹較少,甚至還有很多誤區。 原文出處:https://joychou.org/web/javassrf...

贊(0)波波波波Web Security 閱讀(2371)
JBoss引起的內網滲透-3-波波的寂寞世界

JBoss引起的內網滲透-3

說明: 這個系列的JBoss都是批量獲取的,並不是針對某地區某組織而為。 WebShell如同上一篇文章獲取,但是這次是直接上傳jsp腳本文件,這樣更加快捷。 原文出處:http://rcoil.me/2018/03/JBoss%E5%BC...

贊(0)波波波波內網滲透 閱讀(1938)
JBoss引起的內網滲透-2-波波的寂寞世界

JBoss引起的內網滲透-2

說明: 本文中有個錯誤的概念驗證,在判斷域管理員的時候不能這麼判斷的,是不合理的。主要原因是在實操的時候,剛好能夠使用Administrator用戶密碼登陸域,所以文章中就這麼下結論了。這只是一個小概率事件,不成定律。 原文出處:http:...

贊(0)波波波波內網滲透 閱讀(1971)
Jboss引起的內網滲透-波波的寂寞世界

Jboss引起的內網滲透

今天分享一篇由Jboss引起的內網滲透,透過資訊蒐集、MS17-010、MS14-068、GPP等方式來達到內網滲透。 原文出處:http://rcoil.me/2017/10/Jboss%E5%BC%95%E8%B5%B7%E7%9A%8...

贊(0)波波波波內網滲透 閱讀(2014)

波波的寂寞世界

Facebook聯繫我們