web - 第 71 | CN-SEC 中文网

安全文章

简述phpMyadmin如何getshell

一.phpMyadmin介绍 phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接...

04月30日93 views评论

阅读全文

安全闲碎

书评《Real-World Bug Hunting》

《Real-World Bug Hunting: A Field Guide to Web Hacking》是一本2019年面向Web安全初学者的安全入门书籍。本书主要分享一些厂商的实际漏洞案例，并给...

04月28日110 views评论

阅读全文

逆向工程

2020NPUCTF公开赛 WEB部分Writeup

这两天没事打了一下西工大的校赛，以下是部分WEB题目的write up 查源码右键不能用，直接在URL前面加上view-source:即可验证马考察点：node.js数组特性、利用链构造、byp...

04月27日66 views评论

阅读全文

逆向工程

XCTF高校网络安全专题挑战赛-华为云专场部分WP

北极星战队本次排名第10名，共做出7道题，其中WEB 4题，PWN 3题WEB签到在华为云公众号回复ctf即可得到flagmine1_1扫雷之后跳转到 /success?msg= 发现为 jinja2...

04月27日182 views评论

阅读全文

逆向工程

BUUCTF-2019极客大挑战Web-Writeup

文章源自【字节脉搏社区】-字节脉搏实验室作者-Linuz扫描下方二维码进入社区：1.[极客大挑战 2019]-Upload文件上传漏洞对文件后缀做了限制，发现".phtml"、".htaccess"类...

04月27日153 views评论

阅读全文

逆向工程

CTF web 题型理论基础篇-第二课理论基础

CTF web 题型理论基础篇第二课理论基础原定六月前学完的内容要延后了，先顾工作，后顾学习~继上一篇总结：CTF web 题型解题技巧-第一课思路讲解之后会有关于CTF-WEB第三课、第四课等内...

04月26日60 views评论

阅读全文

逆向工程

2020纵横杯WriteUp-Web专项篇

我们终此一生，就是为摆脱他人的期待，做真正的自己！点击上方蓝字关注我们01easyci 1. 用户名存在sql注入，sqlma...

04月25日65 views评论

阅读全文

安全闲碎

Web 漏洞扫描碎碎念

这段时间一直在搞漏洞扫描方面相关的东西，之前也写过一些小的扫描器 demo，接触到挺多开源和商业版漏扫。简单念叨一些 web 扫描器相关的思路吧，也算做个记录。注：本文只提供一些思路其实 web 扫描...

04月24日48 views评论

阅读全文

安全工具

Django 编写 Web 漏洞扫描器挖坑记录

相关技术 Python 3.8.0 Python 3.8 支持许多高级特性，在 Web 漏扫这一块 Python 编写也十分灵活。 Django 3 使用了最新的 Django 版本，Django 是...

04月24日80 views评论

阅读全文

安全文章

《Web安全攻防》配套视频之 XXE漏洞攻击

《Web安全攻防-渗透测试实战指南》配套视频第二十六期本期视频内容对应图书第4章 Web安全原理剖析4.12 XXE漏洞攻击书籍介绍《Web安全攻防-渗透测试实战指南》，第一...

04月24日119 views评论

阅读全文

安全文章

常见三大Web安全攻防解析

据阿里巴巴公布的数据显示，今年双 11 天猫累计下单金额 4982 亿元。与此同时，京东的累计下单金额也远超 2715 亿元。仅仅这两个平台的消费额加起来就近万亿元，这无疑是一个新的记录。 ...

04月24日40 views评论

阅读全文

安全文章

《Web安全攻防》配套视频之 XSS进阶

《Web安全攻防-渗透测试实战指南》配套视频第二十七期本期视频内容对应图书第4章 Web安全原理剖析4.5 XSS进阶书籍介绍《Web安全攻防-渗透测试实战指南》，第一版次于...

04月24日54 views评论

阅读全文

简述phpMyadmin如何getshell

书评《Real-World Bug Hunting》

2020NPUCTF公开赛 WEB部分Writeup

XCTF高校网络安全专题挑战赛-华为云专场部分WP

BUUCTF-2019极客大挑战Web-Writeup

CTF web 题型理论基础篇-第二课理论基础

2020纵横杯WriteUp-Web专项篇

Web 漏洞扫描碎碎念

Django 编写 Web 漏洞扫描器挖坑记录

《Web安全攻防》配套视频之 XXE漏洞攻击

常见三大Web安全攻防解析

《Web安全攻防》配套视频之 XSS进阶

在线咨询

微信