0x00 内存马简单介绍 首先,内存马分为两类,一类是利用web中间件组件或框架的特性在web执行流程中嵌入恶意代码来执行命令,例如tomcat的filter,servlet,springmvc的co...
01月07日111 views评论web
内存
NoAgent内存马检测工具
01月07日111 views评论web
内存
01月07日111 views评论web
内存
代码审计第五节
代码审计第五讲主要介绍了一些实例挖掘漏洞,进而分析xss漏洞,在实际cms中的影响。本例先从dvwa实际例子开始分析,由于观看人数水平参差不急,所以从最基础开始讲起。让每一个看文章有所收获。DVWA ...
01月06日94 views评论web
xss
进攻性安全公司specterops
specterops公司成立2017,也是一家以攻促防的网络安全公司,公司创始人名叫David McGuire,是前NSA黑客擅长建立以企业攻击模拟的评估团队,该团队已为大型私营部门组织和主要政府机构...
01月06日182 views评论python
web
【干货】记一次对某客户端的安全测试
来源:https://xz.aliyun.com/t/10253 起因 此次接到的项目是对某客户端进行安全测试。之前的工作内容除了偶尔测测 App 之外,大部分的测试目标还是以 B/S 架构的 Web...
01月06日98 views评论cve
漏洞复现
Web漏洞 | CORS跨域资源共享漏洞
目录CORS跨域资源共享简单跨域请求非简单请求CORS的安全问题CORS漏洞的利用有关于浏览器的同源策略和如何跨域获取资源,传送门 -->浏览器同源策略和跨域的实现方法同源策略(SOP)限制了应...
01月06日185 views评论web
应用程序
ActiveMQ任意文件写入漏洞复现(CVE-2016-3088)
背景简述ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servl...
01月06日240 views评论activemq
web
PHP安装配置
php安装配置记录 基础页面请求处理静态文件处理动态文件处理 相关概念 CGI:是 Web Server 与 Web Application 之间数据交换的一种协议。 FastCGI:同 CGI,是一...
01月06日42 views评论php
web
web 缓存投毒
Web缓存投毒的目的是发送导致有害响应的请求,将该响应将保存在缓存服务中并提供给其他用户。 参考文章:BlackHat2020议题之Web缓存投毒实战Web缓存投毒Web缓存利用分析(一)Web缓存利...
01月06日安全博客47 views评论web
缓存
spring mvc学习
Spring MVC是Spring提供的一个实现Web MVC设计模式的轻量级Web框架 导图来源: https://www.jianshu.com/p/7c4bbf1ba998 概述 注释 Disp...
01月06日76 views评论spring
web
AppWeb认证绕过漏洞(CVE-2018-8715)
摘要 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当...
01月06日92 views评论web
认证
【36D杯】全部web题目writeup
> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...
01月05日CTF专场66 views评论web
writeup
CTFSHOW内部赛web5_登陆就有flag
> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...
01月05日CTF专场321 views评论web
字符
124