歡迎光臨
我們一直在努力
Web 滲透與漏洞研究
264

Web 滲透與漏洞研究 第20頁

Web 滲透測試、網站漏洞、注入攻擊、RCE、XSS、SSRF 與防護實務。
梧桐百科 - 碎片化知識學習-波波的寂寞世界

梧桐百科 - 碎片化知識學習

由資安研究人員Phith0n透過代碼審計小密圈與以往CTF比賽所累積的知識,打造的一個碎片化知識學習平台 - 梧桐百科,目前裡邊有PHP安全、Java安全、Python安全、SQL注入,文章還在陸續更新中,是個不錯的知識學習平台。 透過gi...

贊(0)波波波波Web Security 閱讀(3161)
DNS Rebinding技術繞過SSRF /代理IP限制-波波的寂寞世界

DNS Rebinding技術繞過SSRF /代理IP限制

0x00 傳統SSRF繞過 傳統SSRF過濾器的方式大致是以下幾個步驟: (1)獲取到輸入的URL,從該URL中提取host (2)對該host進行DNS解析,獲取到解析的IP (3)檢測該IP是否是合法的,比如是否是私有IP等 (4)如果...

贊(0)波波波波Web Security 閱讀(2252)
JSON Web Token (JWT) 攻擊技巧-波波的寂寞世界

JSON Web Token (JWT) 攻擊技巧

簡單來說,JWT就是一個非常輕量級的業務流程管理規範。 該規範允許我們通過JWT在用戶和服務器之間安全可靠地傳遞信息。 JWT通常用於實現前端和後端的解耦,同時,它還可以與Restful API一起使用,用於構建身份驗證機制。 下面,我們以...

贊(0)波波波波Web Security 閱讀(2737)
【滲透技巧】手機驗證碼常見漏洞總結-波波的寂寞世界

【滲透技巧】手機驗證碼常見漏洞總結

手機驗證碼在web應用中得到越來越多的應用,通常在用戶登陸,用戶註冊,密碼重置等業務模塊用手機驗證碼進行身份驗證。針對手機驗證碼可能存在的問題,收集了一些手機驗證碼漏洞的案例,這裡做一個歸納總結,在測試中,讓自己的思路更加明確。常見的手機驗...

贊(0)波波波波Bug Bounty 閱讀(2555)
php 一句話木馬檢測繞過研究-波波的寂寞世界

php 一句話木馬檢測繞過研究

一般的,利用能夠執行系統命令、加載代碼的函數,或者組合一些普通函數,完成一些高級間諜功能的網站後門的腳本,叫做 Webshell。 本篇文章主要探討關於PHP 語言的Webshell 檢測工具和平台的繞過方法,實現能夠繞過以下表格中7 個主...

贊(0)波波波波Web Security 閱讀(2570)
SNMP配置文件注入獲取shell-波波的寂寞世界

SNMP配置文件注入獲取shell

前不久,我在測試一個web應用時,發現可以注入任意內容到SNMP配置文件中,然後利用更新的配置文件來重啟服務;我已經能夠通過web接口修改社區字符串(community string:人類可讀的字符串數據值)並且允許訪問任意IP,我個人感覺...

贊(0)波波波波Web Security 閱讀(2057)
CVE-2018-873X組合拳:深入分析NagiosXI漏洞鏈-波波的寂寞世界

CVE-2018-873X組合拳:深入分析NagiosXI漏洞鏈

CVE-2018-873X組合拳:深入分析NagiosXI漏洞鏈 在NagiosXI中,我們發現了四個漏洞,這本不足為奇,然而,如果將它們鏈接在一起的話,卻可以構造出一個root級別RCE漏洞,具體利用代碼可在此處找到。換句話說,漏洞鏈接技...

贊(0)波波波波Web Security 閱讀(1959)
request導致的安全性問題分析-波波的寂寞世界

request導致的安全性問題分析

這篇文章主要是要說明的是在PHP中由於對於$_REQUEST的認識不足或者是使用不當而導致的漏洞。目前漏洞類型主要是有兩種,對$_REQUEST認識不足從而導致過濾失效,使用不當則指的存在HPP的漏洞從而導致全局WAF失效,這個漏洞也就是在...

贊(0)波波波波Web Security 閱讀(1994)
Web前端攻防一些技巧-波波的寂寞世界

Web前端攻防一些技巧

關於link標籤,一個大家非常熟悉的特性就是prefetch,在以前CTF的XSS題目中,prefetch往往是我第一個使用的payload,因為他幾乎不被過濾,在Chrome中可以無視CSP策略並且可以第一時間得到管理員的UA和refer...

贊(0)波波波波Web Security 閱讀(2124)

波波的寂寞世界

Facebook聯繫我們