WEB安全 - 推荐的文章 - 第4页

BurpSuite Trick ALL In ONE (第一版)

BurpSuite 是一款Web安全研究人员、渗透测试人员和BugHunter的工具，在实际使用的时候一些小Trick将会帮助你更高效的使用这款工具，本文是在看到 Twitter上@sec_r0 开启的一个话题 #BurpHacksForBounties 之后基于他提到的一些trick进行扩展之后撰写的，在撰写的途中融合进了个人在使用BurpSuite时的一些trick和想法，也参考了众多文章，本篇为第一版，随后再有更多Trick的话会继续更新下一版。

8
3
z3
发布于 2021-10-11 16:50:03
阅读 ( 14862 )

从RFC看如何使用Base64编码绕过WAF

本文将查看RFC4648对于base64编码的规范，并选取多种base64解码器分析其在实现上的不规范性，并如何通过这种不规范来绕过WAF。

3
3
donky16
发布于 2021-09-09 16:27:59
阅读 ( 8523 )

从PDO下的注入思路到Git 2000 Star项目0day

3
3
J0o1ey
发布于 2021-08-27 10:58:21
阅读 ( 6606 )

优雅地寻找网站源码(一)

# 优雅地寻找网站源码(一) ## 0x0 前言渗透过程中如果能获取到网站的源代码，那么无疑开启了上帝视角。虽然之前出现过不少通过搜索引擎查找同类网站，然后批量扫备份的思路，但是却没...

8
3
xq17
发布于 2021-08-09 13:31:31
阅读 ( 8091 )

web安全---第三方软件提权

**前言** 在入侵过程中，通过各种办法和漏洞，提高攻击者在服务器中的权限，从而以便控制全局的过程就叫做提权。例如：windows系统--->user(guest)--->system;Linux系统--->user---&g...

3
3
和风
发布于 2021-07-09 15:56:51
阅读 ( 6614 )

记一次自动化渗透测试的学习研究

在攻击树的基础上生成简化版的转移矩阵，随后基于深度强化学习来自动化给出渗透测试策略，未来可以根据该策略自动调用渗透测试工具来完成攻击。

1
3
z3
发布于 2021-06-08 17:02:35
阅读 ( 8633 )

从开发者视角解析Gin框架中的逻辑漏洞与越权问题

以go的gin后端框架为例子，详细剖析了各种逻辑越权漏洞的成因已经对应防范手段，也为白帽子提供挖掘思路

1
2
7ech_N3rd
发布于 2025-02-28 09:04:21
阅读 ( 1451 )

使用分支对抗进行webshell bypass

1
2
Werqy3
发布于 2025-03-10 11:17:55
阅读 ( 1921 )

resin内存马研究思路以及细节处理

最近实习过程中在进行一些内存马的工作，其中有些中间件自己还不是很熟悉，于是一个一个想着把他们都过一遍。然后又正好在回顾和学习泛微的一些洞，对应着resin也过一遍。

1
2
stoocea
发布于 2025-02-12 10:00:00
阅读 ( 1314 )

记一次渗透测试过程中碰到的Symfony框架的利用

记在一次渗透测试过程中碰到的Symfony框架debug模式下的利用，以及和常规利用不一样的地方

0
2
sky0
发布于 2025-01-10 09:00:01
阅读 ( 1625 )

三种针对JSON Web Tokens的新攻击方式

本文是笔者阅读BLACK HAT-2023中《Three New Attacks Against JSON Web Tokens》这篇paper学习后所写的笔记，涉及到相关的原理知识、3种新的JWT攻击姿势和复现过程。

3
2
fengsec
发布于 2024-04-11 09:37:29
阅读 ( 4366 )

粉碎状态机:Web条件竞争的真正潜力

blackhat 2023中有一篇议题《Smashing the state machine: The true potential of web race conditions》中介绍了利用单数据包进行条件竞争这么一个新技术，并且提供了很多的Lab来练习。本文记录的是我阅读议题的paper进行学习和做Lab的过程，部分段落翻译自议题的paper。

1
2
fengsec
发布于 2024-03-28 09:00:02
阅读 ( 6468 )

BashFuck学习

一些RCE的别的利用方式

2
2
梦洛
发布于 2024-03-19 09:30:00
阅读 ( 5622 )

记一次普元Primeton EOS Platform反序列化漏洞的利用链报错问题调整

在某演练中，普元Primeton EOS Platform反序列化漏洞反序列化返回serialVersionUID对应不上的问题的一次调整，详细操作如下，为师傅们避坑

0
2
123彡
发布于 2024-02-01 10:00:01
阅读 ( 8988 )

Ciscn初赛WP

Web unzip 构造软连接： ln -s / .binbin zip --symlinks root.zip .binbin 上传压缩包，解压再利用软连接.binbin,生成一个可以自动解压到 .binbin/var/www/html/binbin.php的压缩包，binbin...

1
2
binbin
发布于 2023-05-31 09:00:00
阅读 ( 7521 )

从漏洞与ctf中学习webshell的免杀

漏洞的反利用以及goto的bypass

2
2
suansuan
发布于 2022-06-28 09:37:35
阅读 ( 7520 )

Serverless扫描技术研究及应用

大家好，我是风起，本次给大家分享的是Serverless扫描技术也是我在SecTime沙龙演讲时讲到的一种隐匿扫描技术，通过Serverless（云函数）实现各种扫描器探测功能，以达到绕过态势感知、WAF等安全设备，增大蓝队研判人员溯源难度，实现封无可封，查无可查的效果。希望大家通过阅读本文能够有所收获，那么下面由我来给大家揭秘这个有趣的攻击方式吧。

3
2
风起
发布于 2021-12-06 17:55:12
阅读 ( 6113 )

某开源PHP靶场学习记录终篇

从某开源PHP靶场综合学习常见漏洞。

1
2
SNCKER
发布于 2021-08-19 10:46:34
阅读 ( 6306 )

Fastjson远程命令执行漏洞总结

## 1.FastJson 简介 ##### fastjson.jar包原始下载地址：https://github.com/alibaba/fastjson ##### fastjson用于将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBea...

4
2
南极进口哈士奇
发布于 2021-08-10 11:19:36
阅读 ( 6393 )

通过文件上传进行Getshell的不同骚姿势

# 0x01 文件上传漏洞 ## 概述：文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保...

4
2
Zxl2605
发布于 2021-08-10 16:57:15
阅读 ( 8682 )