0x00 内存马简单介绍 首先,内存马分为两类,一类是利用web中间件组件或框架的特性在web执行流程中嵌入恶意代码来执行命令,例如tomcat的filter,servlet,springmvc的co...
代码审计第五节
代码审计第五讲主要介绍了一些实例挖掘漏洞,进而分析xss漏洞,在实际cms中的影响。本例先从dvwa实际例子开始分析,由于观看人数水平参差不急,所以从最基础开始讲起。让每一个看文章有所收获。DVWA ...
进攻性安全公司specterops
specterops公司成立2017,也是一家以攻促防的网络安全公司,公司创始人名叫David McGuire,是前NSA黑客擅长建立以企业攻击模拟的评估团队,该团队已为大型私营部门组织和主要政府机构...
【干货】记一次对某客户端的安全测试
来源:https://xz.aliyun.com/t/10253 起因 此次接到的项目是对某客户端进行安全测试。之前的工作内容除了偶尔测测 App 之外,大部分的测试目标还是以 B/S 架构的 Web...
Web漏洞 | CORS跨域资源共享漏洞
目录CORS跨域资源共享简单跨域请求非简单请求CORS的安全问题CORS漏洞的利用有关于浏览器的同源策略和如何跨域获取资源,传送门 -->浏览器同源策略和跨域的实现方法同源策略(SOP)限制了应...
ActiveMQ任意文件写入漏洞复现(CVE-2016-3088)
背景简述ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servl...
PHP安装配置
php安装配置记录 基础页面请求处理静态文件处理动态文件处理 相关概念 CGI:是 Web Server 与 Web Application 之间数据交换的一种协议。 FastCGI:同 CGI,是一...
web 缓存投毒
Web缓存投毒的目的是发送导致有害响应的请求,将该响应将保存在缓存服务中并提供给其他用户。 参考文章:BlackHat2020议题之Web缓存投毒实战Web缓存投毒Web缓存利用分析(一)Web缓存利...
spring mvc学习
Spring MVC是Spring提供的一个实现Web MVC设计模式的轻量级Web框架 导图来源: https://www.jianshu.com/p/7c4bbf1ba998 概述 注释 Disp...
AppWeb认证绕过漏洞(CVE-2018-8715)
摘要 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当...
【36D杯】全部web题目writeup
> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...
CTFSHOW内部赛web5_登陆就有flag
> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...
124