xhys
bGl1
三种针对JSON Web Tokens的新攻击方式
本文是笔者阅读BLACK HAT-2023中《Three New Attacks Against JSON Web Tokens》这篇paper学习后所写的笔记,涉及到相关的原理知识、3种新的JWT攻击姿势和复现过程。
- 3
- 2
- fengsec
- 发布于 2024-04-11 09:37:29
- 阅读 ( 3172 )
万字总结护网知识(基础知识,top10漏洞,应急响应,设备知识,挖矿总结,内网知识)
万字总结护网知识(基础知识,top10漏洞,应急响应,设备知识,挖矿总结,内网知识)
- 106
- 63
- xhys
- 发布于 2024-04-09 09:48:11
- 阅读 ( 19448 )
NoSQL 从0到1(MongoDB and InfluxDB)
NoSQL 数据库以传统 SQL 关系表以外的格式存储和检索数据。它们旨在处理大量非结构化或半结构化数据。因此,它们通常比 SQL 具有更少的关系约束和一致性检查,并且在可扩展性、灵活性和性能方面具有显着的优势。但是本次不仅针对了mangodb的Nosql注入做了分析和靶场演示,并且加入了一个不常见的数据库influxfDb的注入方式,可在CTF中出类似的题目。总的来说,nosql注入是较为灵活的。
- 0
- 1
- 梦洛
- 发布于 2024-04-07 10:03:39
- 阅读 ( 3853 )
梦洛
粉碎状态机:Web条件竞争的真正潜力
blackhat 2023中有一篇议题《Smashing the state machine: The true potential of web race conditions》中介绍了利用单数据包进行条件竞争这么一个新技术,并且提供了很多的Lab来练习。本文记录的是我阅读议题的paper进行学习和做Lab的过程,部分段落翻译自议题的paper。
- 1
- 2
- fengsec
- 发布于 2024-03-28 09:00:02
- 阅读 ( 5155 )
Open_basedir绕过学习
introduction Open_basedir是PHP设置中为了防御PHP跨目录进行文件(目录)读写的方法,所有PHP中有关文件读、写的函数都会经过open_basedir的检查。Open_basedir实际上是一些目录的集合,在定义...
- 0
- 0
- 梦洛
- 发布于 2024-03-27 10:00:02
- 阅读 ( 5099 )
Dnslog_95
SQL注入精粹:从0到1的注入之路
从客观角度来看,SQL 注入是因为前端输入控制不严格造成的漏洞,使得攻击者可以输入对后端数据库有危害的字符串或符号,使得后端数据库产生回显或执行命令,从而实现对于数据库或系统的入侵;从攻击者角度来看,需要拼接出可以使后端识别并响应的 SQL 命令,从而实现攻击
- 29
- 8
- 385
- 发布于 2024-02-05 09:00:00
- 阅读 ( 8660 )
记一次普元Primeton EOS Platform反序列化漏洞的利用链报错问题调整
在某演练中,普元Primeton EOS Platform反序列化漏洞反序列化返回serialVersionUID对应不上的问题的一次调整,详细操作如下,为师傅们避坑
- 0
- 2
- 123彡
- 发布于 2024-02-01 10:00:01
- 阅读 ( 7335 )
任意文件读取&下载漏洞的全面解析及利用
在实战中,我们不仅需要关注如何进行发现漏洞,也需要反思如何对发现的漏洞进行最大化利用!
- 25
- 16
- 小铭
- 发布于 2024-01-03 09:34:39
- 阅读 ( 11509 )