
⾮主流Fuzzing
原文出處:http://blog.knownsec.com/wp-content/uploads/2016/07/%E9%9D%9E%E4%B8%BB%E6%B5%81Fuzzing.pdf Fuzzing是⼀種常⽤漏洞挖掘的⽅法 “通過嚮...

原文出處:http://blog.knownsec.com/wp-content/uploads/2016/07/%E9%9D%9E%E4%B8%BB%E6%B5%81Fuzzing.pdf Fuzzing是⼀種常⽤漏洞挖掘的⽅法 “通過嚮...

原文出處:https://xz.aliyun.com/t/2895 Minikube是人們進行Kubernetes本地測試和開發時的熱門之選,同時,它也是許多大型Kubernetes項目的個組成部分。 然而,Minikube上的Kubern...

原文出處:http://zeroyu.xyz/2018/10/13/php-audit-tips/ eregi、assert、md5&sha1、strcmp、ereg、strpos、is_numeric、ord、科學計數法、in_a...

原文出處:https://mp.weixin.qq.com/s/4hGUZWXN6qzjMcbtZsYCSA 何謂短網址(Short URL)?顧名思義,就是形式上比較短的網址,當前主要是藉助短網址來替代原先冗長的網址,方便傳輸和分享。短網...

原文出處:http://www.freebuf.com/articles/network/185324.html 使用DNS隧道技術可以有效地進行資料交換,當然,也可以使用DNS隧道技術進行後門的製作。 文章圖片來源:http://www....

原文出處:https://bugs.chromium.org/p/chromium/issues/detail?id=841105 Universal XSS by using "..;@" within the url 文章圖片來源:ht...

原文出處:https://www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.html 無字母數字webshell之提高篇 文章圖片來源:https://www...

原文出處:http://www.freebuf.com/articles/web/184414.html Web應用防火牆通常會被部署在Web客戶端與Web伺服器之間,以過濾來自伺服器的惡意流量。而作為一名滲透測試人員,想要更好的突破目標系...

原文出處:http://www.freebuf.com/articles/web/185158.html 如今市面上的WAF幾乎都已經具備了針對RCE攻擊的防禦能力,這些WAF並不是想象中毫無破綻,當Web伺服器是Linux平臺時我們就可以...

原文出處:https://xz.aliyun.com/t/2829 PHP-Audit-Labs題解之Day9-12 文章圖片來源:https://xz.aliyun.com/t/2829 前言引用來源:https://xz.aliyun....