歡迎光臨
我們一直在努力
Web 滲透與漏洞研究
264

Web 滲透與漏洞研究 第17頁

Web 滲透測試、網站漏洞、注入攻擊、RCE、XSS、SSRF 與防護實務。
任意用戶密碼重置系列(一)~(七)-波波的寂寞世界

任意用戶密碼重置系列(一)~(七)

原文出處:http://www.freebuf.com/articles/web/176211.html 在邏輯漏洞中,任意用戶密碼重置最為常見,可能出現在新用戶註冊頁面,也可能是用戶登錄後重置密碼的頁面,或者用戶忘記密碼時的密碼找回頁面,...

贊(0)波波波波Web Security 閱讀(2440)
SSRF攻擊文檔翻譯-波波的寂寞世界

SSRF攻擊文檔翻譯

原文出處:https://evilwing.me/2018/07/01/ssrf%E6%94%BB%E5%87%BB-%E8%AF%91%E6%96%87/#menu 本文向您介紹伺服器端請求偽造(SSRF)的概念,它是客戶端請求偽造(CS...

贊(0)波波波波Web Security 閱讀(3214)
sql-injection-fuck-waf-波波的寂寞世界

sql-injection-fuck-waf

原文出處:https://notwhy.github.io/2018/06/sql-injection-fuck-waf/ 簡單對sql注入繞過waf的一個小總結,非安全研究員,這裡不講原理,關於原理蒐集了一些其他大佬的文章(文章在最下面請...

贊(0)波波波波Web Security 閱讀(1540)
子域名劫持(Subdomain Takeover)-波波的寂寞世界

子域名劫持(Subdomain Takeover)

原文出處:https://xz.aliyun.com/t/2414 在搜資料的時候偶然發現了這麼一種子域名劫持(Subdomain Takeover)漏洞,平時沒遇到過,感覺很有趣,可以利用劫持玩出很多花樣,同樣,HackOne上也有很多例...

贊(0)波波波波Web Security 閱讀(2833)
利用Burp Suite攻擊Web應用-波波的寂寞世界

利用Burp Suite攻擊Web應用

原文出處:https://bbs.ichunqiu.com/thread-41965-1-1.html?from=sec Web應用漏洞給企業資訊系統造成了很大的風險。許多web應用程式漏洞是由於web應用程式缺乏對輸入的過濾。簡而言之,W...

贊(0)波波波波Web Security 閱讀(2666)
我如何玩轉PHP代碼加密與解密-波波的寂寞世界

我如何玩轉PHP代碼加密與解密

原文出處:https://xz.aliyun.com/t/2403 前言 兩次比賽,兩個題目,兩種方式,兩個程序。 一切PHP的代碼終究是要到Zend Engine上走一走的,因此一切P​​HP的源碼加密都是可以被解密的。 (不包括OpCo...

贊(0)波波波波Web Security 閱讀(2481)

波波的寂寞世界

Facebook聯繫我們