bGl1
三种针对JSON Web Tokens的新攻击方式
本文是笔者阅读BLACK HAT-2023中《Three New Attacks Against JSON Web Tokens》这篇paper学习后所写的笔记,涉及到相关的原理知识、3种新的JWT攻击姿势和复现过程。
- 2
- 2
- fengsec
- 发布于 2024-04-11 09:37:29
- 阅读 ( 1090 )
万字总结护网知识(基础知识,top10漏洞,应急响应,设备知识,挖矿总结,内网知识)
万字总结护网知识(基础知识,top10漏洞,应急响应,设备知识,挖矿总结,内网知识)
- 25
- 17
- xhys
- 发布于 2024-04-09 09:48:11
- 阅读 ( 2443 )
xhys
NoSQL 从0到1(MongoDB and InfluxDB)
NoSQL 数据库以传统 SQL 关系表以外的格式存储和检索数据。它们旨在处理大量非结构化或半结构化数据。因此,它们通常比 SQL 具有更少的关系约束和一致性检查,并且在可扩展性、灵活性和性能方面具有显着的优势。但是本次不仅针对了mangodb的Nosql注入做了分析和靶场演示,并且加入了一个不常见的数据库influxfDb的注入方式,可在CTF中出类似的题目。总的来说,nosql注入是较为灵活的。
- 0
- 1
- 梦洛
- 发布于 2024-04-07 10:03:39
- 阅读 ( 899 )
梦洛
粉碎状态机:Web条件竞争的真正潜力
blackhat 2023中有一篇议题《Smashing the state machine: The true potential of web race conditions》中介绍了利用单数据包进行条件竞争这么一个新技术,并且提供了很多的Lab来练习。本文记录的是我阅读议题的paper进行学习和做Lab的过程,部分段落翻译自议题的paper。
- 1
- 2
- fengsec
- 发布于 2024-03-28 09:00:02
- 阅读 ( 1567 )
Open_basedir绕过学习
introduction Open_basedir是PHP设置中为了防御PHP跨目录进行文件(目录)读写的方法,所有PHP中有关文件读、写的函数都会经过open_basedir的检查。Open_basedir实际上是一些目录的集合,在定义...
- 0
- 0
- 梦洛
- 发布于 2024-03-27 10:00:02
- 阅读 ( 1584 )
Dnslog_95
SQL注入精粹:从0到1的注入之路
从客观角度来看,SQL 注入是因为前端输入控制不严格造成的漏洞,使得攻击者可以输入对后端数据库有危害的字符串或符号,使得后端数据库产生回显或执行命令,从而实现对于数据库或系统的入侵;从攻击者角度来看,需要拼接出可以使后端识别并响应的 SQL 命令,从而实现攻击
- 22
- 6
- 385
- 发布于 2024-02-05 09:00:00
- 阅读 ( 3680 )
记一次普元Primeton EOS Platform反序列化漏洞的利用链报错问题调整
在某演练中,普元Primeton EOS Platform反序列化漏洞反序列化返回serialVersionUID对应不上的问题的一次调整,详细操作如下,为师傅们避坑
- 0
- 2
- 123彡
- 发布于 2024-02-01 10:00:01
- 阅读 ( 2663 )
任意文件读取&下载漏洞的全面解析及利用
在实战中,我们不仅需要关注如何进行发现漏洞,也需要反思如何对发现的漏洞进行最大化利用!
- 18
- 14
- 小铭
- 发布于 2024-01-03 09:34:39
- 阅读 ( 4456 )
红队外网打点实战案例分享
本文将分享一系列红队外网打点实战案例,素材内容来源于之前参加的HVV比赛和红队检测项目,通过深入剖析攻击技术去探索红队渗透测试的最佳实践,不足之处烦请各位师傅指点交流!
- 20
- 13
- hyyrent
- 发布于 2023-12-15 09:00:01
- 阅读 ( 5334 )
hyyrent