WEB安全 - 热门的文章 - 第2页

CORS漏洞学习

3
5
Whoisa
发布于 2024-04-18 09:00:01
阅读 ( 3782 )

JS逆向,前端加密暴力破解(小白无痛学习)

16
20
xhys
发布于 2024-08-08 09:40:32
阅读 ( 3738 )

PHP序列化、反序列化漏洞超全总结

在以往测试中总结的序列化、反序列化漏洞，欢迎各位师傅们补充！

6
0
xiaoyu007
发布于 2024-05-21 10:00:00
阅读 ( 3679 )

反弹shell方式汇总

文章旨意在于总结各类反弹shell

13
3
bGl1
发布于 2024-04-22 09:35:47
阅读 ( 3546 )

【漏洞挖掘】记一次985证书站Oracle注入绕WAF

本文记录了我第一次Oracle注入并绕过WAF的经历，希望大家多多支持。

5
3
越南王子
发布于 2024-05-21 09:00:00
阅读 ( 3513 )

记某次AWDP的坎坷之旅

转载

0
0
Zacky
发布于 2024-04-10 10:00:01
阅读 ( 3340 )

完全零基础入门Fastjson系列漏洞（基础篇）

本文作为Java安全亲妈级零基础教程的第一篇Fastjson漏洞的基础篇，从前置知识开始讲起，然后过渡到漏洞的复现和代码的分析，本文除去代码一共近18000字，配图108张，配图足够详细清楚，跟着复现分析基本可以搞明白这些漏洞是怎么一回事。

11
7
W01fh4cker
发布于 2024-06-21 09:44:37
阅读 ( 3203 )

三种针对JSON Web Tokens的新攻击方式

本文是笔者阅读BLACK HAT-2023中《Three New Attacks Against JSON Web Tokens》这篇paper学习后所写的笔记，涉及到相关的原理知识、3种新的JWT攻击姿势和复现过程。

3
2
fengsec
发布于 2024-04-11 09:37:29
阅读 ( 3180 )

【两万字原创长文】零基础入门Fastjson系列漏洞（提高篇1）

现在距离这篇文章的写作时间已经过去整整半年，该写写他的提高篇了。基础篇发布后，很多师傅在朋友圈发表了留言，有不少师傅提出了宝贵而真挚的建议，也有师傅（@Y1ngSec、@lenihaoa）指出我文章的不足，我在此再次表示诚挚的感谢。

4
3
W01fh4cker
发布于 2024-06-26 09:00:01
阅读 ( 3104 )

再谈强网ThinkShop

CTF真有趣

0
0
Zacky
发布于 2024-04-09 10:00:00
阅读 ( 3068 )

保姆级命令执行总结

详解命令执行绕过

9
4
Chu0
发布于 2024-08-16 10:00:02
阅读 ( 2944 )

记一次差点给Jadx提Issues的踩坑日记

转载

0
0
Zacky
发布于 2024-04-19 10:24:24
阅读 ( 2943 )

BOF及cna插件开发初探

主要讲下bof的代码编写和使用，让师傅们以后能快速修改上手利用

2
1
Qiu_
发布于 2024-05-20 10:00:01
阅读 ( 2897 )

filter中发生的leak

师傅们在群里讨论出题的时候，发了一段没有返回的file_get_content出来，结果Goku师傅说可以利用侧信道来打，我寻思着咋打呢，于是去求学了，结果我倒是觉得不叫侧信道吧，我觉得只是通过filter的各种parsel来把flag或者信息leak出来。

0
1
梦洛
发布于 2024-08-02 09:00:00
阅读 ( 2344 )

Python prototype chain pollution

在研究了Nodejs原型链污染之后，我注意到了国赛中出现的一个知识点Python原型链污染，同时我注意到CTFSHOW上的一个题目，于是我开始学习它并写了这篇简单的文章。

1
1
梦洛
发布于 2024-07-17 09:00:02
阅读 ( 2175 )

转载|保姆级教程---前端加密的对抗（附带靶场）

JS加解密是目前黑盒渗透测试中非常大的痛点, 为了满足等保需求, 越来越多行业的内部系统使用了加密技术对HTTP的请求体加密, 增加签名, 时间戳, RequestId等防止进行数据包的抓包改包. 这篇文章就把网络上一些流行的JS逆向后进行数据包的抓包改包方式来个大汇总, 希望能够帮助到大家入门，提高黑盒渗透的水平。