歡迎光臨
我們一直在努力
Web 滲透與漏洞研究
264

Web 滲透與漏洞研究 第19頁

Web 滲透測試、網站漏洞、注入攻擊、RCE、XSS、SSRF 與防護實務。
不包含數字字母的WebShell-波波的寂寞世界

不包含數字字母的WebShell

原文出處:http://www.freebuf.com/articles/web/173579.html PHITHON:「將非字母、數字的字符經過各種變換,最後能構造出a-z中任意一個字符。然後再利用PHP允許動態函數執行的特點,拼接處一...

贊(0)波波波波Web Security 閱讀(2435)
Web安全研究人員是如何煉成的?-波波的寂寞世界

Web安全研究人員是如何煉成的?

您是否有志於推動Web安全技術的發展,並與信息安全社區分享相關知識呢?在這篇文章中,我將為讀者分享與Web安全研究有關的各種建議,當然,這些建議一方面是來自某些成功經驗,而另一些則是來自於曾經踩過的坑,希望對大家有所幫助。 原文出處:htt...

贊(0)波波波波Web Security 閱讀(1991)
phpMyAdmin的提權那些事-波波的寂寞世界

phpMyAdmin的提權那些事

滲透測試過程中獲得到phpMyadmin的帳號密碼後,如何進行提權呢?往下看,我今天和你說說phpMyadmin提權那些事。 原文出處:https://bbs.ichunqiu.com/thread-41091-1-1.html?from=...

贊(0)波波波波Web Security 閱讀(2095)
Bypass WAF Coo​​kbook-波波的寂寞世界

Bypass WAF Coo​​kbook

隨著網絡安全越來越受到重視,發展越來越快。隨之也出現了越來越多的安全防護的軟件。 了解WAF在網絡空間的位置,我們便可以更清楚的知道使用哪些知識來協助我們進行WAF bypass。 原文出處:http://drops.xmd5.com/st...

贊(0)波波波波Web Security 閱讀(1959)
【Bypass】最新WAF安全狗繞過姿勢 20180524-波波的寂寞世界

【Bypass】最新WAF安全狗繞過姿勢 20180524

前兩天freebuf有篇文章“繞過安全狗getshell一條龍”後來改名“MySQL聯合注入之繞過安全狗到GetShell”,再後來被刪掉了。並且那個繞過的方法現在也不能用了。今天我們用另外一種方法繞過,助力各位大大們。 原文出處:http...

贊(0)波波波波Web Security 閱讀(2644)
【滲透技巧】資產探測與信息收集-波波的寂寞世界

【滲透技巧】資產探測與信息收集

隨著企業內部業務的不斷壯大,各種業務平台和管理系統越來越多,很多單位往往存在著“隱形資產”,這些“隱形資產”通常被管理員所遺忘,長時間無人維護,導致存在較多的已知漏洞。 在滲透測試中,我們需要盡可能多的去收集目標的信息,資產探測和信息收集,...

贊(0)波波波波Web Security 閱讀(2450)

波波的寂寞世界

Facebook聯繫我們