翻译来自:掣雷小组成员信息:thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,这个公众号,一定要关注哦,慢慢会跟上面老哥们一起分享很多干货哦~~标记红色的部分为今日...
CTF实战1 Web应用系统介绍-TCP/IP协议
说明一下~因为前期发的时候没有加上<CTF实战1>这个东西,所以就有同学抱怨找不到<CTF实战1>因为微信公众号发出去的就不能大面积的修改,所以现在重发一遍~这样也可以对应起来...
总结Web应用中常用的各种Cache
总结Web应用中常用的各种Cache来源:Ruby China网址:https://ruby-china.org/topics/19389cache是提高应用性能重要的一个环节,写篇文章总结一下用过的...
红队第3篇:银行Java站SSRF组合洞打法造成的严重危害
Part1前言这篇文章源于之前做的某银行的红队评估项目,第一次打进去用了一个客服系统的0day漏洞,而且一直打到了银行的核心区。半年后项目续签,开始了第2轮红队评估项目,再想打进去就非常困难了。代码审...
智能设备电量如何暴露你的上网习惯
转载自:数据恢复四川省重点实验室编者按 企业厂商收集用户个人信息是一种普遍的市场行为,但随着智能设备用户个人隐私及信息安全意识的提高,企业厂商开始...
javascript逆向调试初探
javascript是web应用的重要部分,是web应用动态交互及展示的关键所在,web应用开发者们往往会在javascript中编写大量的逻辑代码与后端接口进行交互,例如在javascript中编写...
安全牛《中国网络安全行业全景图(第九版)》发布!边界无限实力入围四大领域
近日,安全牛《中国网络安全行业全景图(第九版)》正式对外发布,此次全景图共收录433家国产网络安全企业和相关行业机构,新增收录厂商95家。北京边界无限科技有限公司(以下简称边界无限)凭借业界领先的RA...
CSPP 连接字符串参数污染攻击
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言 SQL注入攻击是最常见的注入攻击方法,主要利用web应用调用数据库查询的实现缺陷来进行攻击。&n...
通过大量垃圾字符绕过WAF上传文件
一、简介在对网站进行渗透测试过程中,经常会遇见WAF,从而导致直接封IP,无法上传文件,文件上传漏洞对Web应用来说是一种非常严重的漏洞。一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等...
干货|Java内存马注入工具
作者:WisteriaTige,转载于github,如侵权请联系删除。一个可以复活的Java内存马用法1.先根据环境修改配置文件配置文件位置在: agent_starter.jar内部config目录...
6