WEB安全 - 文章 - 第6页 - 奇安信攻防社区

安卓学习思路方法总结（六）

分享者才是学习中最大的受益者！

0
0
略略略
发布于 2021-09-15 15:38:08
阅读 ( 4232 )

从RFC看如何使用Base64编码绕过WAF

本文将查看RFC4648对于base64编码的规范，并选取多种base64解码器分析其在实现上的不规范性，并如何通过这种不规范来绕过WAF。

3
3
donky16
发布于 2021-09-09 16:27:59
阅读 ( 5665 )

[CTF-PWN]ROP (Return-Oriented Programming)——进阶篇

ROP进阶篇 ====== x86-64 下的传参 ----------- 前六个参数存于rdi, rsi, rdx, rcx, r8, r9, 第七个参数开始从右至左压入栈中. File Descriptor --------------- Linux下, 所有输入...

0
0
system
发布于 2021-08-31 18:35:08
阅读 ( 4477 )

如何打造好用的ModSecurity系列 Part 3

本文作为第三部分主要介绍具体规则的参数设置，然后把大部分重要的规则逐条进行解析，分析其防御原理及效果，最后介绍作者发现的一个绕过方式，并给安全人员提供绕过思路。

0
1
donky16
发布于 2021-08-31 18:19:59
阅读 ( 4350 )

php漏洞大杂烩

本文深入浅出的介绍并分析了php各个版本的漏洞原理，以及如何利用漏洞来获取webshell。

0
0
bradypoder
发布于 2021-08-31 16:21:57
阅读 ( 3999 )

php的两个bypass总结

## 前言最近在学习php,对如何绕过disable_functions和open_basedir的限制进行学习总结。 # bypass disable_functions ## disable_functions disable_functions是php.ini中的一个设置选项...

0
0
ccYo1
发布于 2021-08-31 16:14:44
阅读 ( 4679 )

Exchange EWS接口的利用

# 前言最近出来了几个Exchange preauth的漏洞，有Proxylogon、Proxyshell。简单看了下，本质都是SSRF，然后通过SSRF调用一些需要授权的接口进行GetShell。如果不进行GetShell，又或者是GetS...

0
0
Jumbo
发布于 2021-08-30 15:57:22
阅读 ( 4721 )

零基础解密手机微信【视频讲解】

#前言：微信平台是目前公众使用频率极高的一款即时通信软件，为公众带来极大的便利。但同时也给不法分子带来新的机会，许多违法犯罪行为在微信平台上发生。上篇我们介绍了PC端微信相关数...

10
14
天禧信安
发布于 2021-08-30 10:10:00
阅读 ( 15225 )

常见 Bypass Disable Functions 的方法总结

2
0
Marcus_Holloway
发布于 2021-08-30 10:08:42
阅读 ( 5127 )

浅入深出 Fastcgi 协议分析与 PHP-FPM 攻击方法

![](https://whoamianony.oss-cn-beijing.aliyuncs.com/img/20210430203230.jpeg) [toc] ## 前言脚本小子一个，从文章中你也应该能看出来。。。没办法，谁叫我菜呢！本文总结了一...

0
0
Marcus_Holloway
发布于 2021-08-27 14:53:30
阅读 ( 4036 )

从PDO下的注入思路到Git 2000 Star项目0day

3
3
J0o1ey
发布于 2021-08-27 10:58:21
阅读 ( 3968 )

渗透测试工具&导航合集

#前言表哥们一般都有自己强大的工具库，今天我也稍作整理，分享交流出来一部分 #信息收集 ####dirbuster kali自带的一款工具，fuzz很方便 ####gorailgun 一款自动化做的非常好的...

11
5
天禧信安
发布于 2021-08-27 10:21:27
阅读 ( 5354 )

JNDI注入的产生及利用

## jndi有什么用 jndi是用于目录服务的java api,它允许Java客户端通过名称发现和查找数据和资源。直白说就是将名字和对象绑定,通过名字检索对象,对象可以储存在RMI、LDAP、CORBA等等. JND...

1
1
A1kaid
发布于 2021-08-24 10:49:11
阅读 ( 4784 )

[CTF-PWN] Hook函数劫持

劫持hook函数是pwn中常用的最终getshell手段.

0
0
system
发布于 2021-08-24 10:47:33
阅读 ( 4478 )

[CTF-PWN]ROP (Return-Oriented Programming)——基础篇

ROP概述 ===== ROP,即返回导向编程, 一个在CTF与真实世界的利用中都经常使用的手段. 同样地,这属于必学的基础内容, 需要完全理解与灵活运用. 本文涵盖较多知识点,包括ROP,内存泄露,ret2lib...

0
0
system
发布于 2021-08-24 10:47:18
阅读 ( 3526 )

安卓学习思路方法总结（三）

分享者才是学习中最大的受益者

0
0
略略略
发布于 2021-08-20 09:48:48
阅读 ( 5214 )

某开源PHP靶场学习记录终篇

从某开源PHP靶场综合学习常见漏洞。

0
2
SNCKER
发布于 2021-08-19 10:46:34
阅读 ( 4119 )

记XSS的学习

# 一：什么是XSS攻击？ XSS 即（Cross Site Scripting）中文名称为：跨站脚本攻击。XSS的重点不在于跨站点，而在于脚本的执行。那么XSS的原理是：恶意攻击者在web页面中会插入一些恶意的script...

4
0
Zxl2605
发布于 2021-08-18 11:39:18
阅读 ( 4968 )

web中间价apache渗透

#简介 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过...

0
0
白曦
发布于 2021-08-16 16:40:55
阅读 ( 3912 )

通过文件上传进行Getshell的不同骚姿势

# 0x01 文件上传漏洞 ## 概述：文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保...

1
1
Zxl2605
发布于 2021-08-10 16:57:15
阅读 ( 5292 )