歡迎光臨
我們一直在努力
Web 滲透與漏洞研究
264

Web 滲透與漏洞研究 第23頁

Web 滲透測試、網站漏洞、注入攻擊、RCE、XSS、SSRF 與防護實務。
簡單粗暴的文件上傳漏洞-波波的寂寞世界

簡單粗暴的文件上傳漏洞

文件上傳漏洞可以說是日常滲透測試用得最多的一個漏洞,因為用它獲得服務器權限最快最直接。但是想真正把這個漏洞利用好卻不那麼容易,其中有很多技巧,也有很多需要掌握的知識。俗話說,知己知彼方能百戰不殆,因此想要研究怎麼防護漏洞,就要了解怎麼去利用...

贊(0)波波波波Web Security 閱讀(2359)
Drupal 8 – CVE-2017-6926漏洞詳解-波波的寂寞世界

Drupal 8 – CVE-2017-6926漏洞詳解

今天分享一篇 Drupal CVE-2017-6926漏洞詳解,該漏洞具有發表評論權限的用戶可以查看他們無權訪問的內容和評論,並且還可以為該內容添加評論。 原文出處:https://paper.seebug.org/559/ -------...

贊(0)波波波波Web Security 閱讀(2091)
Web-Security-Learning-波波的寂寞世界

Web-Security-Learning

今天分享一篇Web-Security的學習資料,整理的好讚哦! 在學習Web安全的過程中整合的一些資料。該repo會不斷更新 還不趕快上車,跟著波波一起學習! 原文出處:https://github.com/CHYbeta/Web-Secu...

贊(0)波波波波Web Security 閱讀(1412)

客戶端 session 導致的安全問題

今天分享一篇由客戶端 session 導致的安全問題,session的設計目的是為了做用戶身份認證。但是,很多情況下,session被用作了別的用途,將產生一些安全問題,我們今天就來談談“客戶端session”(client session...

贊(0)波波波波Web Security 閱讀(2353)

Remove insecure http headers

今天分享一篇關於Http headers帶來的安全影響,沒有用到的就應該關閉或刪除,過多的http headers是不好的。 原文出處:https://veggiespam.com/headers/ ------------------- ...

贊(0)波波波波Web Security 閱讀(1260)

由MetInfo 深入理解PHP變量覆蓋漏洞

PHP變量覆蓋一般是指一種使用自定義變量替換程序原有變量值的漏洞,這種漏洞本身不會造成太大的漏洞,但是PHP變量覆蓋往往會導致程序的執行邏輯發生改變,使程序原有的安全機制發生改變,導致產生其他安全問題。本文首先介紹一些變量覆蓋的常見情景,再...

贊(0)波波波波Web Security 閱讀(2370)

CTF 中的 PHP 知識匯總

今天分享一篇在CTF Web Security中會利用到的一些知識,包含弱類型、== 和 ===的比較、正則表達式、變量覆蓋等,都是很常見的題目。 原文出處:https://www.restran.net/2016/09/26/php-se...

贊(0)波波波波CTF 閱讀(2337)

波波的寂寞世界

Facebook聯繫我們