WEB安全 - 推荐的文章 - 第5页

手把手教你Windows提权

7
2
略略略
发布于 2021-08-10 16:30:15
阅读 ( 10593 )

安卓学习(一)

安卓一步步的学习

1
2
略略略
发布于 2021-07-29 15:00:10
阅读 ( 7500 )

sql注入绕过与sqlmap绕过使用总结

7
2
yggcwhat
发布于 2021-07-24 14:16:17
阅读 ( 7853 )

web渗透---windows内网渗透

不同的操作系统可能存在版本漏洞、中间件漏洞、组件漏洞、端口服务漏洞等，在渗透测试的过程中可以通过信息收集来获取思路。

1
2
和风
发布于 2021-07-06 11:47:16
阅读 ( 6639 )

记一次Bypass SQL注入

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。 ## 一、开局先拿到一个站点，这里假设是http://110.120.119.911/dashboard，大致浏览一下没啥，小手那么一动，http://110.120...

0
2
长相安
发布于 2021-06-23 14:02:15
阅读 ( 9124 )

Web安全---cms指纹识别

**一、前言** CMS指纹识别：指纹识别是将识别对象的指纹进行分类对比从而进行判别，就像是人的指纹一样，不会出现一模一样的指纹，从而通过每个对象的不同特征来识别对象的归属。这里的指纹识...

2
2
和风
发布于 2021-06-22 17:37:29
阅读 ( 10674 )

谈谈漏洞验证框架的构思与实现（一）

笔者是个基层的"安全研究员"，poc 编写算是我最基础的日常工作。本文描述的是我所构思的一款漏洞验证框架以及具体实现。

3
2
jweny
发布于 2021-06-06 17:35:17
阅读 ( 8849 )

关于php一句话木马的学习

# php一句话后门 ## 开发很久的可利用函数 ### eval和assert php任意代码执行的一句话后门，我们喜欢用的是传统的**eval**，php5，7通用。 ``` <?php @eval($_POST['a']) ?>...

2
2
Johnson666
发布于 2021-05-31 17:16:23
阅读 ( 6916 )

记一次文件上传的曲折经历

2
2
带头大哥
发布于 2021-04-07 20:16:45
阅读 ( 8613 )

Python沙箱逃逸の旁门左道

本文结合CTF真题和作者对Python底层的理解，贡献了不一样的PyJail的绕过手法

1
1
7ech_N3rd
发布于 2025-02-08 09:00:02
阅读 ( 1346 )

浅谈Flask内存马中的攻与防

从内存的角度出发来帮助蓝队查杀Py内存马，并且结合红队视角辅助查杀

2
1
7ech_N3rd
发布于 2025-02-11 10:06:36
阅读 ( 1398 )

强网杯S8决赛Pyramid框架下内存马的分析构造及RS加密签名伪造

这两天去线下参加了强网杯S8的决赛，WEB一共两题这个题目代码并不多但是考察点很创新，并且涉及了从没出现过的Pyramid框架下内存马，线下时间紧张最后20分钟才调试出来，特此记录本篇文章详细解析Pyramid框架下内存马的分析构造及RS加密签名伪造便于师傅们交流学习。

0
1
Bear001
发布于 2024-12-10 09:36:25
阅读 ( 2039 )

Mysqljs的一个小trick

这个知识点在blackhat mea ctf2024中出现了，所以就拿出来学习了，没想到在mysql中还有这种打法

1
1
梦洛
发布于 2024-11-11 10:01:51
阅读 ( 2253 )

Solon框架注入内存马

Solon是Java “新的”应用开发框架，类似Spring boot ，号称Java “纯血国产”应用开发框架

2
1
Stree
发布于 2024-09-05 09:00:01
阅读 ( 2765 )

filter中发生的leak

师傅们在群里讨论出题的时候，发了一段没有返回的file_get_content出来，结果Goku师傅说可以利用侧信道来打，我寻思着咋打呢，于是去求学了，结果我倒是觉得不叫侧信道吧，我觉得只是通过filter的各种parsel来把flag或者信息leak出来。

0
1
梦洛
发布于 2024-08-02 09:00:00
阅读 ( 3872 )

Python prototype chain pollution

在研究了Nodejs原型链污染之后，我注意到了国赛中出现的一个知识点Python原型链污染，同时我注意到CTFSHOW上的一个题目，于是我开始学习它并写了这篇简单的文章。

1
1
梦洛
发布于 2024-07-17 09:00:02
阅读 ( 3481 )

BOF及cna插件开发初探

主要讲下bof的代码编写和使用，让师傅们以后能快速修改上手利用

2
1
Qiu_
发布于 2024-05-20 10:00:01
阅读 ( 4357 )

Ognl小trick

小trick一则

1
1
SpringKill
发布于 2024-04-29 09:00:00
阅读 ( 5908 )

NoSQL 从0到1（MongoDB and InfluxDB）

NoSQL 数据库以传统 SQL 关系表以外的格式存储和检索数据。它们旨在处理大量非结构化或半结构化数据。因此，它们通常比 SQL 具有更少的关系约束和一致性检查，并且在可扩展性、灵活性和性能方面具有显着的优势。但是本次不仅针对了mangodb的Nosql注入做了分析和靶场演示，并且加入了一个不常见的数据库influxfDb的注入方式，可在CTF中出类似的题目。总的来说，nosql注入是较为灵活的。

0
1
梦洛
发布于 2024-04-07 10:03:39
阅读 ( 5044 )

深入浅出-Hash长度拓展攻击

hash加密是市面上流行的加密方法，那么此次就来分析下其中出现的安全漏洞吧！

3
1
梦洛
发布于 2024-03-29 10:00:00
阅读 ( 6339 )