CWE-82 Web页面IMG标签属性中脚本转义处理不恰当 Improper Neutralization of Script in Attributes of IMG Tags in a Web P...
11月10日CWE(弱点枚举)37 views评论cwe
web
CWE-82 Web页面IMG标签属性中脚本转义处理不恰当
11月10日CWE(弱点枚举)37 views评论cwe
web
11月10日CWE(弱点枚举)37 views评论cwe
web
从开放目录到 GitHub 投毒
工作来源Virus Bulletin 2021背景分析开放目录是 Web 服务器上可公开访问的文件夹,开放目录可以提供有关攻击者的大量信息,包括 WebShell、C&C 面板、工具包和恶意软...
11月05日90 views评论web
目录
你的Web App能弹计算器吗?
随着前端技术的高速发展,越来越多的软件正在使用浏览器相关技术作为其组成的一部分。和完全使用传统客户端技术开发的软件相比,部分或完全使用网页前端技术开发的软件有着开发成本低、部署成本低的优势。但自然而然...
11月04日165 views你的Web App能弹计算器吗?已关闭评论web
攻击
web 漏洞入门之 —— SQL 注入教程
SQL 注入是最常见、最被人们熟知的 web 漏洞。根据百科的解释:所谓SQL注入,就是通过把SQL命令,插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。...
11月03日468 views评论sql
web
文件上传漏洞及解决方法
文件上传漏洞指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力文件上传后常见的安全问题:1.上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本 导致代...
10月30日安全文章123 views评论web
文件
实战|内网渗透--突破安全策略上线CS
作者:1frame,授权转载于先知社区。原文:https://xz.aliyun.com/t/10410前言本文为一篇利用非常规手段突破安全策略的内网渗透记录环境简述&说明web打点getsh...
10月29日300 views评论web
内网
使用基于注意力的强化学习方法进行WEB应用测试
原文作者:Yan Zheng, Yi Liu, Xiaofei Xie, Yepang Liu, Lei Ma, Jianye Hao, and Yang Liu原文标题:Automatic Web ...
10月27日298 views评论web
测试
Web应用隔离防护之Web弱口令爆破
01 背景近些年来,国内政府和企业网站被篡改的类似黑客攻击入侵事件频出,造成的社会影响及经济损失巨大越来越多的企事业单位高度重视Web应用安全。其中,黑客针对Web应用资产发起的弱口令攻击尤为常见。即...
10月20日125 views评论web
目标
常用Web安全攻防笔记总结
现在越来越多的业务都依赖于互联网,例如说网上银行、网络购物、网游等,人们在享受便利的同时,也存在一部分恶意攻击者,想方设法的通过各种手段获取他人的个人账户信息,以此来谋取利益。这使得越来越多的人开始关...
10月20日283 views评论web
网络安全
bypassing web application firewall | 简介WAF,WAF 绕过和技术(一)
模块1 简介WAF,WAF 绕过和技术WAF,WAF类型和WAF绕过介绍众所周知,Web应用程序防火墙是一种位于我们Web应用程序前面的防火墙,它过滤,分析和阻止所有通过的HTTP通信,并尝...
10月19日60 views评论http
web
2021 巅峰极客 Web Writeup
Ezjsemlwhat_pickleopcode原本解法又复习了一遍python的pickle,学到了不少新知识WebEzjs 随便登录进去,选择图片的地方可以读取源码源码中可以看到使用了expres...
10月18日227 views评论web
writeup
常见Web应用安全漏洞原理与防御介绍
Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的普及,Web应用已经融入到我们生活中的方方面面。在企业信息化的过程中,越来越...
10月12日123 views评论web
安全
125