前端加密后的一次安全测试
前端加密后的一次安全测试
2019-11-21  
在做一次渗透测试项目中,发现使用BurpSuite抓到的包都是经过加密的,加密后的字符串类似base64编码方式,遂采用base64尝试解码……
WEB安全 已有 50262 人围观 ,发现 7 个不明物体
Web登录认证类漏洞分析防御总结和安全验证机制设计探讨
Web登录认证类漏洞分析防御总结和安全验证机制设计探讨
2019-11-21  
做渗透测试有一段时间了,发现登录方面的问题特别多,想做个比较全面点的总结。
WEB安全 已有 24906 人围观 ,发现 4 个不明物体
PHP序列化和反序列化语法差异问题
PHP序列化和反序列化语法差异问题
2019-11-20  
简单说序列化是对象转化字符串的过程,反序列化是字符串还原对象的过程。
WEB安全 已有 58955 人围观
不就是个短信登录API嘛
不就是个短信登录API嘛
2019-11-19  
对登录功能做升级改造,在原来只支持用户名密码登录模式的基础上,新增手机号和短信验证码登录。
WEB安全 已有 100903 人围观 ,发现 15 个不明物体
存储型XSS的攻防:不想做开发的黑客不是好黑客
存储型XSS的攻防:不想做开发的黑客不是好黑客
2019-11-17  
存储型XSS是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,一般是注入一段javascript脚本。
WEB安全漏洞 已有 84778 人围观 ,发现 13 个不明物体
挖洞经验 | PayPal未配置恰当的爬虫索引(robots)规则导致的用户敏感信息泄露漏洞
挖洞经验 | PayPal未配置恰当的爬虫索引(robots)规则导致的用户敏感信息泄露漏洞
2019-11-16  
本文Writeup讲述了作者通过简单Google Dork查询发现的PayPal信息泄露漏洞。每天,世界各地大量PayPal用户在发生转账交易时,都使用了安全的GET方式HTTP传输请求,这本身没有任何问题。
WEB安全漏洞 已有 59585 人围观 ,发现 4 个不明物体
Apache中.htaccess文件利用的总结与新思路拓展
Apache中.htaccess文件利用的总结与新思路拓展
2019-11-15  
在普遍使用的LAMP架构中,Apache与PHP之间的交互,有三种常见的方式。
WEB安全漏洞 已有 67901 人围观 ,发现 6 个不明物体
JWT介绍及其安全性分析
JWT介绍及其安全性分析
2019-11-14  
JWT(JSON Web令牌)是REST API中经常使用的一种机制,可以在流行的标准(例如OpenID Connect)中找到它,但是有时也会使用OAuth2遇到它。
WEB安全漏洞 已有 65827 人围观 ,发现 3 个不明物体
挖洞经验 | 从安全的文件共享服务中获取用户私钥信息
挖洞经验 | 从安全的文件共享服务中获取用户私钥信息
2019-11-13  
虽然该加密服务网站声称它们提供的服务绝对安全可靠,但我觉得任何人都会犯错,所以我决定深入测试分析一下。
WEB安全漏洞 已有 35069 人围观
DVWA开启渗透测试之旅与代码分析(二)
DVWA开启渗透测试之旅与代码分析(二)
2019-11-13  
之前本地搭建环境以及配合代码分析说了一下暴力破解、文件上传、文件包含、命令注入,这次还是以代码分析为主,实验为辅助说一下SQL注入、XSS跨站脚本漏洞等漏洞。
WEB安全 已有 30936 人围观
最后一个登录框引起的血案
最后一个登录框引起的血案
2019-11-11  
登录框系列最后一篇,半年的准全职赏金猎人的生涯,算是水到渠成的一篇,这一篇每一个类型都将配一个这半年来我所发现的漏洞当作案例。
WEB安全漏洞 已有 518704 人围观 ,发现 50 个不明物体
DVWA渗透测试之旅与代码分析
DVWA渗透测试之旅与代码分析
2019-11-08   +8
前几天小白有幸的为学校的信科的学生进行前期的培训,说实在的这次的培训有点不成功,状况百出,反正整个过程下来也是没有头绪。培训的时候一般都是用dvwa来讲解top10的漏洞,再加上代码分析来亲身体现处漏洞的危害…
WEB安全 已有 55237 人围观 ,发现 2 个不明物体
PHP远程代码执行漏洞预警(CVE-2019-11043)
PHP远程代码执行漏洞预警(CVE-2019-11043)
2019-11-05  
PHP官方发布了一则漏洞公告,此次漏洞公告中官方披露了一个远程代码执行漏洞
WEB安全 已有 97805 人围观 ,发现 6 个不明物体
ATT&CK中的进程注入三部曲
ATT&CK中的进程注入三部曲
2019-11-05  
详细介绍分析了Mitre ATT&CK矩阵中的三种进程注入手法:经典的进程注入、Process Hollowing和Process Doppelgänging。
WEB安全 已有 27687 人围观 ,发现 1 个不明物体
OpenRASP梳理总结
OpenRASP梳理总结
2019-11-03   +8
RASP英文为 Runtime application self-protection,即运行时应用程序自我保护。
WEB安全 已有 51504 人围观 ,发现 3 个不明物体
流量加密又怎样? 多种姿势检测“冰蝎”
流量加密又怎样? 多种姿势检测“冰蝎”
2019-11-02  
冰蝎是当下最流行的WebShell客户端,它可以在HTTP明文协议中建立了加密隧道,以躲避安全设备的检测。
WEB安全 已有 355728 人围观 ,发现 13 个不明物体

最新话题

手把手教你打造超级CTF平台

独立团孙德胜 推荐:

那就由孙德胜,来教大家如何搭建CTF的训练平台,以及炫酷的CTF比赛平台!

活动预告

css.php