歡迎光臨
我們一直在努力
Web 滲透與漏洞研究
264

Web 滲透與漏洞研究 第12頁

Web 滲透測試、網站漏洞、注入攻擊、RCE、XSS、SSRF 與防護實務。
紅隊測試從0到1 - PART 1-波波的寂寞世界

紅隊測試從0到1 - PART 1

原文出處:https://xz.aliyun.com/t/2742 根據Redteamsecure.com的定義,紅隊測試是全方位、多層次的攻擊模擬,旨在衡量一家公司的人員、網路、應用程式和硬體設施的安全控制在多大程度上能夠抵禦來自現實世界...

贊(0)波波波波Web Security 閱讀(2748)
通過SSTI漏洞獲取伺服器遠端Shell-波波的寂寞世界

通過SSTI漏洞獲取伺服器遠端Shell

原文出處:http://www.freebuf.com/articles/web/183188.html 模板引擎(這裡特指用於Web開發的模板引擎)是為了使使用者介面與業務資料(內容)分離而產生的,它可以生成特定格式的文件,用於網站的模板...

贊(0)波波波波Web Security 閱讀(2406)
Windows下三種mysql提權剖析-波波的寂寞世界

Windows下三種mysql提權剖析

原文出處:https://xz.aliyun.com/t/2719 這篇文章是寫基於windows環境下的一些mysql提權方法的分析並利用。這些方法老生常談,但困於很多文章在講分析和利用的時候模稜兩可,因此想總結一下常見的方法思路。基於w...

贊(0)波波波波Web Security 閱讀(2158)
初探phar://-波波的寂寞世界

初探phar://

原文出處:https://xz.aliyun.com/t/2715 來自Secarma的安全研究員Sam Thomas發現了一種新的漏洞利用方式,可以在不使用php函數unserialize()的前提下,引起嚴重的php物件注入漏洞。 這個...

贊(0)波波波波Web Security 閱讀(2723)
Web安全實戰系列:檔案包含漏洞-波波的寂寞世界

Web安全實戰系列:檔案包含漏洞

原文出處:http://www.freebuf.com/articles/web/182280.html 《Web安全實戰》系列集合了WEB類常見的各種漏洞,筆者根據自己在Web安全領域中學習和工作的經驗,對漏洞原理和漏洞利用面進行了總結分...

贊(0)波波波波Web Security 閱讀(2036)
從零開始學習struts2漏洞 S2-001-波波的寂寞世界

從零開始學習struts2漏洞 S2-001

原文出處:https://xz.aliyun.com/t/2672 該漏洞因為使用者提交表單資料並且驗證失敗時,後端會將使用者之前提交的參數值使用 OGNL 表示式 %{value} 進行解析,然後重新填充到對應的表單資料中。例如註冊或登入...

贊(0)波波波波Web Security 閱讀(2377)
JSONP漏洞淺析-波波的寂寞世界

JSONP漏洞淺析

原文出處:https://mp.weixin.qq.com/s/UDbSesbsMxiNanxGuMoWmg JSONP漏洞其實是一種讀取型CSRF漏洞,英文名為JSONP injection。經常有人將其和Json Hijacking搞混...

贊(0)波波波波Web Security 閱讀(2134)
ecshop2.x代碼執行-波波的寂寞世界

ecshop2.x代碼執行

原文出處:http://ringk3y.com/2018/08/31/ecshop2-x%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ ECShop是一款B2C獨立網店系統,適合企業及個人快速構建個性化網上商店。...

贊(0)波波波波Web Security 閱讀(2237)

波波的寂寞世界

Facebook聯繫我們