<bdo id="2b3yk"><code id="2b3yk"></code></bdo>

  • <output id="2b3yk"><sup id="2b3yk"></sup></output>
    <output id="2b3yk"><ruby id="2b3yk"></ruby></output>
  • <code id="2b3yk"><delect id="2b3yk"></delect></code>

  • 抽象语法树分析寻找FastJSON的Gadgets
    抽象语法树分析寻找FastJSON的Gadgets
    2019-09-16  
    本文简单构建了一个判断模型,去尝试寻找FastJSON 的gadgets。
    WEB安全 已有 77684 人围观 ,发现 6 个不明物体
    玩转Ysoserial-CommonsCollection的七种利用方式分析
    玩转Ysoserial-CommonsCollection的七种利用方式分析
    2019-09-16  
    CommonsCollection在java反序列化的源流中已经存在了4年多了,本文旨在整合分析一下ysoserial中CommonsCollection反序列化漏洞的多种利用手段。
    WEB安全 已有 18244 人围观 ,发现 2 个不明物体
    当SQL注入遇到诡异的编码问题
    当SQL注入遇到诡异的编码问题
    2019-09-12  
    最近给甲方?#32844;?#20570;渗透测试时发现了一个诡异的SQL注入,之所以说诡异,是因为该系统数据库连接编码与?#23548;?#30340;数据库编码不一致,并且数据库表字段名使用了中文的字段名,导致通过正常手段无法获取到数据库数据。
    WEB安全 已有 69864 人围观 ,发现 17 个不明物体
    继续聊聊梦里的那点事儿(下)
    继续聊聊梦里的那点事儿(下)
    2019-09-12  
    经验告诉我,此类网站的管理员往往缺乏安全防护意识。比?#20808;?#26131;下手的一般是职能比较偏僻、群众一般不会接触到,但确实存在的网站。
    WEB安全 已有 85427 人围观 ,发现 18 个不明物体
    HTTP被动扫描代理的那些事
    HTTP被动扫描代理的那些事
    2019-09-10  
    HTTP 代理这个名?#35782;?#20110;安全从?#31561;?#21592;应该都是熟知的,我们常用的抓包工具 burp 就是通过配置 HTTP 代理来实?#26234;?#27714;的截获修改等。然而国内对这一功能的原理类文章很少,有的甚至有错误。
    WEB安全 已有 93495 人围观 ,发现 15 个不明物体
    挖洞经验 | 谷歌peering.google.com中的本地文件包含(LFI)漏洞
    挖洞经验 | 谷歌peering.google.com中的本地文件包含(LFI)漏洞
    2019-09-10  
    本地文件包含漏洞(LFI)可以造成信息泄露甚至入侵系统,即使其中的包含代码不具备执行权限,但攻击者?#37096;梢源?#20013;获取一些深入渗透目标系统的有价值信息。
    WEB安全漏洞 已有 53138 人围观 ,发现 2 个不明物体
    梦里参加攻防演习活动的过程分享(上)
    梦里参加攻防演习活动的过程分享(上)
    2019-09-09  
    随着国家对网络安全的进一步重视,攻防演练活动变得越来越重要,规模也更大。高强度的演习让无论是蓝方还是红方都变得精疲力竭,借用朋友圈里一位大佬的一句话?#33322;?#26463;的这一天,安全圈的氛围像过年了一样。
    WEB安全漏洞 已有 464888 人围观 ,发现 37 个不明物体
    挖洞经验 | 通过购物车?#38382;?#31713;改实现?#22270;?#20813;费购买商品
    挖洞经验 | 通过购物车?#38382;?#31713;改实现?#22270;?#20813;费购买商品
    2019-09-09  
    本文分享的Writeup是某流行电子商务购物网站的一个?#38382;?#31713;改漏洞(Parameter Tampering),作者利用该漏洞可以更改购物车中商品数?#35838;?#36127;数,通过最终的正负支付金额平衡,实现以最?#22270;?#26684;甚至是免费方式购物。
    WEB安全漏洞 已有 68960 人围观 ,发现 9 个不明物体
    挖洞经验 | 从Youtube的视频ID和频道ID中发现漏洞
    挖洞经验 | 从Youtube的视频ID和频道ID中发现漏洞
    2019-09-08  
    大家好,今天分享这篇Writeup是关于Youtube的两个漏洞,确切来说,是Youtube Studio平台(https://studio.youtube.com/)漏洞。
    WEB安全漏洞 已有 59374 人围观 ,发现 3 个不明物体
    漏洞扫描技巧之Web漏洞扫描器研究
    漏洞扫描技巧之Web漏洞扫描器研究
    2019-09-07  
    之前我们简单介绍了一下扫描器?#20449;?#34411;的部分,接下来将继续介绍一下扫描器中一些我们认为比较有趣的技巧。
    WEB安全 已有 74261 人围观 ,发现 3 个不明物体
    挖洞经验 | 绕过WAF限?#35780;?#29992;php:方法实现OOB-XXE漏洞利用
    挖洞经验 | 绕过WAF限?#35780;?#29992;php:方法实现OOB-XXE漏洞利用
    2019-09-06  
    作者在某个OOB-XXE漏洞测试中遇到过这样一种场景:目标应用后端系统WAF防火墙阻挡了包含DNS解析在内的所有出站请求(Outgoing Request),通过利用php://filter//的封装协议,作者成功实现了OOB-XXE漏洞测试。
    WEB安全漏洞 已有 59481 人围观 ,发现 1 个不明物体
    挖洞经验 | 从谷歌防灾地图服务发现Google.org的XSS和Clickjacking漏洞
    挖洞经验 | 从谷歌防灾地图服务发现Google.org的XSS和Clickjacking漏洞
    2019-09-04  
    除了谷歌地图之外,可能很少有人知道谷歌的在线防灾地图(Google Crisis Map),它创建于2012年,Web架构更新缓慢,网站访问量相对较少。
    WEB安全漏洞 已有 56181 人围观 ,发现 4 个不明物体
    使用Google进?#20449;?#37327;SQL注入扫描
    使用Google进?#20449;?#37327;SQL注入扫描
    2019-08-30  
    在使用GoogleHack进行SQL注入点查询时,手工的方法一般为通过谷歌语法的inurl判断是否存在动态查询?#38382;?#28982;后对查询的网站url进行手工判断是否存在SQL注入漏洞,如or 1=1 , or 1=2, 加单引号等方式。
    WEB安全 已有 189228 人围观 ,发现 14 个不明物体
    挖洞经验 | 发现Outlook安卓版本APP跨站漏洞CVE-2019-1105
    挖洞经验 | 发现Outlook安卓版本APP跨站漏洞CVE-2019-1105
    2019-08-29  
    Outlook可能算是目前比较流行的邮箱APP之一了,近期,CyberArk公司研?#23458;?#38431;?#22836;?#29616;了Outlook安卓版本APP的一个跨站漏洞(XSS)- CVE-2019-1105,利用该漏洞可以在E-mail电子邮件中实现任意 JavaScript 代码执行。
    WEB安全漏洞 已有 73997 人围观 ,发现 5 个不明物体
    BlueCMS审计学习笔记
    BlueCMS审计学习笔记
    2019-08-29  
    bluecms是?#19994;?#19968;次审计的CMS,所以参考了不少前辈们的经验,算是一个记录了我的学习心得,学习的过程的文章。
    WEB安全 已有 73886 人围观 ,发现 2 个不明物体
    挖洞经验 | 发现美国海军网站的敏感信息泄露和SQL注入漏洞
    挖洞经验 | 发现美国海军网站的敏感信息泄露和SQL注入漏洞
    2019-08-28  
    最近,作者通过HackerOne的美国国防部漏洞众测项目,发现了美国海军某网站的敏感信息泄露和SQL注入两个高危?#29616;?#28431;洞,漏洞非常容易发?#26234;?#23433;全风险极高,以下是相关分享。
    WEB安全漏洞 已有 107550 人围观 ,发现 7 个不明物体

    最新话题

    kirazhou 推荐:

    “老牌、多金、有实力。”但是,为啥安全圈的大佬们不爱瑞华了?

    css.php 宁夏卫视在线直播观看 白小姐玄机图资料大全 广东11选5心水 黑龙江11选5前3直遗漏 凤凰彩票平台地址 今晚两码中特 甘肃11选5前三组选 光头强大战恐龙 11选5组三计算机 每天送6元本金的斗地主 棒球帽子 手机上赌牛牛都是输 南国彩票论坛坛特区 可以用支付宝的真钱网络游戏 170彩票走势图 p3开机号试机号千禧