如何打造好用的ModSecurity系列 Part 2
ModSecurity 是一个 Web 应用程序防火墙 (WAF),并且具有一个强大的持续维护的规则库,本系列文章将讲述如何将ModSecurity打造成一个好用的WAF。
- 0
- 1
- donky16
- 发布于 2021-07-26 11:05:04
- 阅读 ( 5489 )
donky16
漏洞验证框架的构思与实现(二)
笔者是个基层的"安全研究员",poc 编写算是我最基础的日常工作。本文描述的是我所构思的一款漏洞验证框架以及具体实现。
- 0
- 1
- jweny
- 发布于 2021-07-16 11:14:14
- 阅读 ( 4575 )
jweny
当遇到前端RSA加密的时候暴力破解的方法
某网站登录的时候如下: [](https://shs3.b.qianxin.com/attack_forum/2021/06/a...
- 0
- 1
- Johnson666
- 发布于 2021-06-22 20:37:19
- 阅读 ( 4918 )
Johnson666
Zacky
Open_basedir绕过学习
introduction Open_basedir是PHP设置中为了防御PHP跨目录进行文件(目录)读写的方法,所有PHP中有关文件读、写的函数都会经过open_basedir的检查。Open_basedir实际上是一些目录的集合,在定义...
- 0
- 0
- 梦洛
- 发布于 2024-03-27 10:00:02
- 阅读 ( 1710 )
梦洛
Dnslog_95
webpack下加密方法提取思路
webpack下加密方法提取思路 0x01 js中常规提取思路 1.1 找到加密方法位置 常见方法有: 搜索加解密关键字,如encypt,encode等 搜索被加密接口或者参数名,如login,password等 XHR监听,搜索调...
- 1
- 0
- 中铁13层打工人
- 发布于 2023-07-04 09:00:02
- 阅读 ( 4870 )
中铁13层打工人
payload缩短技术-[D^3CTF2022] Shorter
这篇文章会结合 D^3CTF 的一道题目来学习 Payload 缩短的方法 题目为 D^3CTF 的 shorter,相信大家也都不陌生,题目给出了源码、dockerfile 等,大家可以自行搭建复现。
- 0
- 0
- sp4c1ous
- 发布于 2023-02-16 15:00:01
- 阅读 ( 5095 )
sp4c1ous
MTCTF2022决赛-Mako ImageMagick(基于wsl2+phpstorm+xdebug调试分析)
对于2022美团ctf决赛中的一个mako框架的反序列化漏洞分析,使用的是wsl2+phpstorm+xdebug的环境进行调试分析
- 0
- 0
- Sakura501
- 发布于 2022-10-09 09:38:13
- 阅读 ( 4238 )
Sakura501
ki10Moc
JDK8任意文件写到RCE
在对某产品进行挖掘时,发现了一个任意文件写的漏洞口,项目是以jar包的形式来运行的,在这种场景下除了能够覆盖掉服务器上的文件之外,似乎无法做其他操作。
- 2
- 0
- 山石网科安研院
- 发布于 2022-06-02 09:39:54
- 阅读 ( 5476 )
.NET执行系统命令(第1课)之 ObjectDataProvider
## 0X01 背景 .NET反序列化漏洞里提及的核心Gadget:**ObjectDataProvider类**,封装于WPF核心程序集之一PresentationFramewor...
- 0
- 0
- Ivan1ee
- 发布于 2022-05-12 09:25:53
- 阅读 ( 4371 )
Ivan1ee
2022 PWNHUB 春季赛 WriteUp Web&Misc
2022 PWNHUB 春季赛 WriteUp Web&Misc
- 0
- 0
- mon0dy
- 发布于 2022-04-28 10:29:10
- 阅读 ( 4332 )