Author: Yuanhai遵守相关法律法规,本文不会带有任何厂商标识。0x01:前言很早之前就有打算开始往二进制方向发展,但由于基础较差,需要花费大量时间从0开始学习。阅读其他师傅所写的文章受益良...
【技术分享】WriteupforWeb-CheckininCyBRICSCTF2021
这是 CyBRICS CTF 2021 中的一个难度为 Hard 的 Web 题(其实是 Crypto 密码题)。由于作者的某些原因,这个题目在比赛结束都是零解。在比赛结束之后,跟主办方 ...
CWE-472 对假设不可变Web参数的外部可控制
CWE-472 对假设不可变Web参数的外部可控制 External Control of Assumed-Immutable Web Parameter 结构: Simple Abstraction...
2018高校网络信息安全管理运维挑战赛-Web题解
更多全球网络安全资讯尽在邑安全SimpleBBS随手登录一下发现报错,于是尝试admin' and (extractvalue(1,concat(0x7e,database())))#admin' a...
CWE-433 未加解析的原始Web内容分发
CWE-433 未加解析的原始Web内容分发 Unparsed Raw Web Content Delivery 结构: Simple Abstraction: Variant 状态: Incompl...
CWE-83 Web页面属性中脚本转义处理不恰当
CWE-83 Web页面属性中脚本转义处理不恰当 Improper Neutralization of Script in Attributes in a Web Page 结构: Simple Ab...
CWE-81 错误消息Web页面中脚本转义处理不恰当
CWE-81 错误消息Web页面中脚本转义处理不恰当 Improper Neutralization of Script in an Error Message Web Page 结构: Simple...
ActiveMQ漏洞总结
目录ActiveMQ攻击方式寻找目标弱口令未授权访问源代码泄露XSS漏洞远程代码执行漏洞反序列化漏洞ActiveMQApache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源...
十年网络安全大佬的Web安全渗透技术分享
作为拥有着10年经验的渗透安全测试工程师,一路也是从小白历经磨难成长起来的我,给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的,比如系统...
最常被利用的三类API漏洞
点击蓝字 关注我们应用程序编程接口 (API) 已成为将当今APP经济的粘合剂,同时也正在成为黑客攻击的头号目标。API的运行方式与URL的运行方式大致相同,用户使用Web搜索时,页面展示结果是动态的...
web漏洞 | XSS(跨站攻击脚本)详解
XSS(跨站脚本攻击)详解目录XSS的原理和分类XSS的攻击载荷XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程XSS漏洞的危害XSS漏洞的简单攻击测试反射型XSS:存储型...
WEB服务器GoAhead曝安全漏洞 数十万台物联网设备受影响
点击上方“安全优佳” 可以订阅哦!GoAhead是由位于美国西雅图的Embedthis Software LLC公司开发的嵌入式WEB服务器,它因简单、...
112