CWE-82 Web页面IMG标签属性中脚本转义处理不恰当 Improper Neutralization of Script in Attributes of IMG Tags in a Web P...
从开放目录到 GitHub 投毒
工作来源Virus Bulletin 2021背景分析开放目录是 Web 服务器上可公开访问的文件夹,开放目录可以提供有关攻击者的大量信息,包括 WebShell、C&C 面板、工具包和恶意软...
你的Web App能弹计算器吗?
随着前端技术的高速发展,越来越多的软件正在使用浏览器相关技术作为其组成的一部分。和完全使用传统客户端技术开发的软件相比,部分或完全使用网页前端技术开发的软件有着开发成本低、部署成本低的优势。但自然而然...
web 漏洞入门之 —— SQL 注入教程
SQL 注入是最常见、最被人们熟知的 web 漏洞。根据百科的解释:所谓SQL注入,就是通过把SQL命令,插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。...
文件上传漏洞及解决方法
文件上传漏洞指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力文件上传后常见的安全问题:1.上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本 导致代...
实战|内网渗透--突破安全策略上线CS
作者:1frame,授权转载于先知社区。原文:https://xz.aliyun.com/t/10410前言本文为一篇利用非常规手段突破安全策略的内网渗透记录环境简述&说明web打点getsh...
使用基于注意力的强化学习方法进行WEB应用测试
原文作者:Yan Zheng, Yi Liu, Xiaofei Xie, Yepang Liu, Lei Ma, Jianye Hao, and Yang Liu原文标题:Automatic Web ...
Web应用隔离防护之Web弱口令爆破
01 背景近些年来,国内政府和企业网站被篡改的类似黑客攻击入侵事件频出,造成的社会影响及经济损失巨大越来越多的企事业单位高度重视Web应用安全。其中,黑客针对Web应用资产发起的弱口令攻击尤为常见。即...
常用Web安全攻防笔记总结
现在越来越多的业务都依赖于互联网,例如说网上银行、网络购物、网游等,人们在享受便利的同时,也存在一部分恶意攻击者,想方设法的通过各种手段获取他人的个人账户信息,以此来谋取利益。这使得越来越多的人开始关...
bypassing web application firewall | 简介WAF,WAF 绕过和技术(一)
模块1 简介WAF,WAF 绕过和技术WAF,WAF类型和WAF绕过介绍众所周知,Web应用程序防火墙是一种位于我们Web应用程序前面的防火墙,它过滤,分析和阻止所有通过的HTTP通信,并尝...
2021 巅峰极客 Web Writeup
Ezjsemlwhat_pickleopcode原本解法又复习了一遍python的pickle,学到了不少新知识WebEzjs 随便登录进去,选择图片的地方可以读取源码源码中可以看到使用了expres...
常见Web应用安全漏洞原理与防御介绍
Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的普及,Web应用已经融入到我们生活中的方方面面。在企业信息化的过程中,越来越...
125