WEB安全 - 推荐的文章 - 第10页

Ruby ERB模板注入

0
0
mon0dy
发布于 2021-12-16 15:59:28
阅读 ( 8729 )

浅谈JSP Webshell进阶免杀

基于各种代码混淆手段实现的JSP Webshell进阶免杀，实际的免杀效果不一定好，不过是一种思路

4
0
4ra1n
发布于 2021-11-29 09:43:52
阅读 ( 9603 )

探索Filter型Tomcat内存马的免杀

一种内存马的免杀思路：如果防御人员对后端业务逻辑和代码没有比较深入的掌握情况下是无法查出内存马的

2
0
4ra1n
发布于 2021-11-26 09:32:39
阅读 ( 7593 )

普通EL表达式命令回显的简单研究

EL表达式多用于JSP，官方给出的El表达式的example: https://javaee.github.io/tutorial/jsf-el007.html 可以发现，EL表达式支持基础的计算和函数调用。并且在EL表达式中还提供隐式对象以便...

0
0
Xiaopan233
发布于 2021-11-18 09:38:53
阅读 ( 10800 )

安卓学习思路方法总结（六）

分享者才是学习中最大的受益者！

0
0
略略略
发布于 2021-09-15 15:38:08
阅读 ( 7616 )

php漏洞大杂烩

本文深入浅出的介绍并分析了php各个版本的漏洞原理，以及如何利用漏洞来获取webshell。

0
0
bradypoder
发布于 2021-08-31 16:21:57
阅读 ( 7901 )

[CTF-PWN]ROP (Return-Oriented Programming)——进阶篇

ROP进阶篇 ====== x86-64 下的传参 ----------- 前六个参数存于rdi, rsi, rdx, rcx, r8, r9, 第七个参数开始从右至左压入栈中. File Descriptor --------------- Linux下, 所有输入...

0
0
system
发布于 2021-08-31 18:35:08
阅读 ( 8417 )

php的两个bypass总结

## 前言最近在学习php,对如何绕过disable_functions和open_basedir的限制进行学习总结。 # bypass disable_functions ## disable_functions disable_functions是php.ini中的一个设置选项...

0
0
ccYo1
发布于 2021-08-31 16:14:44
阅读 ( 8980 )

Exchange EWS接口的利用

# 前言最近出来了几个Exchange preauth的漏洞，有Proxylogon、Proxyshell。简单看了下，本质都是SSRF，然后通过SSRF调用一些需要授权的接口进行GetShell。如果不进行GetShell，又或者是GetS...

0
0
Jumbo
发布于 2021-08-30 15:57:22
阅读 ( 8965 )

浅入深出 Fastcgi 协议分析与 PHP-FPM 攻击方法

![](https://whoamianony.oss-cn-beijing.aliyuncs.com/img/20210430203230.jpeg) [toc] ## 前言脚本小子一个，从文章中你也应该能看出来。。。没办法，谁叫我菜呢！本文总结了一...

0
0
Marcus_Holloway
发布于 2021-08-27 14:53:30
阅读 ( 8343 )

常见 Bypass Disable Functions 的方法总结

2
0
Marcus_Holloway
发布于 2021-08-30 10:08:42
阅读 ( 10161 )

骑士CMS模版注入+文件包含getshell漏洞复现

#一、骑士CMS简介骑士人才系统,是一项基于 PHP+MYSQL 为核心开发的一套免费+开源专业人才招聘系统，使用了ThinkPHP框架（3.2.3）；由太原迅易科技有限公司于2009年正式推出。为个人求职和企...

1
0
天禧信安
发布于 2022-01-20 11:40:21
阅读 ( 9044 )

[CTF-PWN]ROP (Return-Oriented Programming)——基础篇

ROP概述 ===== ROP,即返回导向编程, 一个在CTF与真实世界的利用中都经常使用的手段. 同样地,这属于必学的基础内容, 需要完全理解与灵活运用. 本文涵盖较多知识点,包括ROP,内存泄露,ret2lib...

0
0
system
发布于 2021-08-24 10:47:18
阅读 ( 7632 )

[CTF-PWN] Hook函数劫持

劫持hook函数是pwn中常用的最终getshell手段.

0
0
system
发布于 2021-08-24 10:47:33
阅读 ( 8403 )

记XSS的学习

# 一：什么是XSS攻击？ XSS 即（Cross Site Scripting）中文名称为：跨站脚本攻击。XSS的重点不在于跨站点，而在于脚本的执行。那么XSS的原理是：恶意攻击者在web页面中会插入一些恶意的script...

5
0
Zxl2605
发布于 2021-08-18 11:39:18
阅读 ( 9403 )

web中间价apache渗透

#简介 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过...

0
0
白曦
发布于 2021-08-16 16:40:55
阅读 ( 7527 )

安卓学习(二)

安卓学习

1
0
略略略
发布于 2021-07-29 15:00:26
阅读 ( 8376 )

初学万能密码代码审计

代码审计

0
0
Rain奕天
发布于 2021-07-03 02:59:34
阅读 ( 6912 )

记一次简单的CMS漏洞挖掘

菜鸡的挖洞之旅

0
0
sw0r3d
发布于 2021-06-24 16:36:38
阅读 ( 8089 )

Web安全---应急响应

随着网络安全的快速发展，各种各样的安全事件以及入侵事件在不断的上演。应急响应就是为了在意外事件发生的时候所做的一切准备

0
0
和风
发布于 2021-06-23 21:34:31
阅读 ( 8781 )