歡迎光臨
我們一直在努力
Web 滲透與漏洞研究
264

Web 滲透與漏洞研究 第8頁

Web 滲透測試、網站漏洞、注入攻擊、RCE、XSS、SSRF 與防護實務。
SSRF-Tips-波波的寂寞世界

SSRF-Tips

原文出處:http://blog.safebuff.com/2016/07/03/SSRF-Tips/ 一些SSRF的Tips, SSRF PHP function URL schema support PHP-FPM SSRF memca...

贊(0)波波波波Web Security 閱讀(1971)
JDK解決反序列化的方法-波波的寂寞世界

JDK解決反序列化的方法

原文出處:https://xz.aliyun.com/t/3210 Java反序列化漏洞已經是過去兩年安全圈裡面最熱的流行詞了,因為每一個使用原始java序列化的框架都會受到反序列化攻擊。一開始,還有很多不同的方法去試圖解決這個問題的。( ...

贊(0)波波波波Web Security 閱讀(2070)
Unicode等價性淺談-波波的寂寞世界

Unicode等價性淺談

原文出處:https://lylemi.github.io/2018/10/29/unicode-normalization/ 文章前言: 做SSRF測試的時候,常提到用類似 a 字元來bypass過濾器,之前沒有做深究,偶然的一次機會,發...

贊(0)波波波波Web Security 閱讀(2223)
郵件偽造技術與檢測-波波的寂寞世界

郵件偽造技術與檢測

原文出處:http://www.4hou.com/web/14340.html 釣魚郵件是指黑客偽裝成同事、合作伙伴、朋友,通過傳送電子郵件的方式,誘使使用者點選嵌入郵件正文的惡意連結或者開啟郵件附件以植入木馬或間諜程式,進而竊取使用者敏感...

贊(0)波波波波Blue Team 閱讀(2847)
php-fpm環境的一種後門實現-波波的寂寞世界

php-fpm環境的一種後門實現

原文出處:https://www.anquanke.com/post/id/163197 目前常見的php後門基本需要檔案來維持(常規php指令碼後門:一句話、大馬等各種變形;WebServer模組:apache擴充套件等,需要高許可權並且...

贊(0)波波波波Web Security 閱讀(2128)

波波的寂寞世界

Facebook聯繫我們