作者:J0o1ey原文:https://www.cnblogs.com/J0o1ey/p/15717362.html起因朋友给某甲方做渗透测试,奈何甲方是某知名保险,系统太耐艹,半天不出货兄弟喊我来一...
WEB3 安全系列 || 盗取数字资产的方式,看看你是否中招?
随着web3领域各种应用程序的相继发展,安全问题也随之凸显。近期钓鱼诈骗攻击事件频发,各种钓鱼攻击手法层出不穷。此时,如何更清楚地了解钓鱼攻击;如何避免被钓鱼显得尤为重要。本系列文章从web3安全出发...
实战阿里云OSS云攻防
写在前面现在,云服务器逐渐进入人们的视野,越来越受欢迎,由于云服务器易管理,操作性强,安全程度高,很多大型厂商都选择将资产部署在云服务上,但随之也出现了一些安全问题,接下来将介绍五个案例,由于以下的案...
API设计中性能提升的10个建议
【引子】前些的时候, 一好友约我聊一聊API 的设计。当时觉得仿佛有万语千言,但我又难以脱口而出1、2、3。原来,即便是工作的日常,也缺乏一个系统性的思考和整理。API的设计涉及到的方面很多, 分类是...
第二届网鼎杯(青龙组)部分wp
记录下第二届网鼎杯青龙组的部分wpAreUSerialz比较简单的一道反序列化题。因为类中有protected属性,所以要先绕过is_validfunction is_valid($s) ...
Web登录认证类漏洞总结 | 技术精选0137
本文约5000字,阅读约需11分钟。做渗透测试的过程中,碰到过各种各样千奇百怪的Web系统。因此,打算写一篇聚焦于如何获得Web系统权限这个主题的文章。因为其中的复杂性和特殊性,所以部分内容将通过通用...
网站后门WebShell技术介绍
WebShell简单说就是Web后门文件,它是服务端的一些动态脚本文 件,常见如PHP,JSP,ASP,ASPX等,其可以获取到当前服务器的一 些操作权限,攻击者利用WebShell通过http(s)...
【JavaWeb系统代码审计实战】某RBAC管理系统(三)越权,未授权,XSS代码审计
前言本系列为【炼石计划@Java代码审计】知识星球实战50套开源系统删减版,也就是每一套分享部分内容给大家学习。如果觉得写得还不错,并且想要从实践中学习JavaWeb代码审计的朋友,欢迎了解加入【炼石...
【CTF资讯】祝大家考试顺利!|近期国内外CTF比赛整理|6.07-6.15
点击上方蓝字关注我们免责声明 文章原文来自于互联网,仅用于有限制的分享,如有侵权将立即删除,原文及翻译内容不代表思而听网络科技有限公司以及中学生CTF平台...
OSCP难度靶机之WEB DEVELOPER: 1
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/web-developer-1,288/虚拟机简介:获得 root 访问权限目标:1个flag级别:中级1、信息...
第二届广东省大学生CTF Writeup
点击上方“蓝字”,关注更多精彩第二届广东省大学生CTF Writeup涛哥在学校打的最后一场CTF,很精彩的一次比赛,但是最后还差一点打进决赛很可惜,放一张图纪念下。Webeasy_ctf如图,我的...
靶场科普 | 文件上传之文件头绕过
点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍文件上传之文件头绕过今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“文件上传之文件头绕过”。一、实验介绍1. 文件上传漏...
125