WEB安全 / web-security
基于大數據和機器學習的Web異常參數檢測系統Demo實現
一、前言 如何在網絡安全領域利用數據科學解決安全問題一直是一個火熱的話題,討論算法和實現的文章也不少。前段時間
WEB安全
WEB安全 / web-security
RCTF 2017 web writeup
強擼兩道半,noxss栽在了自己的單線程腦回路上。 總的來說,藍貓師父出題是很有誠意的。 ==========
WEB安全 / web-security
SSRF漏洞分析與利用
前言:總結了一些常見的姿勢,以PHP為例,先上一張腦圖,劃√的是本文接下來實際操作的 0x01 漏洞產生 以c
WEB安全 / web-security
子域名的藝術
前言 子域枚舉是找到一個或多個子域的有效(解析的域名)過程。除非DNS服務器公開完整的DNS域列表(域傳送漏洞
WEB安全 / web-security
從Pwnhub誕生聊Django安全編碼
Pwnhub( pwnhub | Beta ),中文解釋‘破解中心’,諧音胖哈勃,一個以各種安全技術為內容的競
WEB安全 / web-security
Chrome Extensions Probe
0x01 About 編寫過 Chrome 擴展的開發人員都應該清楚在 crx 后綴的包中, manifest
WEB安全 / web-security
thinksaas任意文件讀取
早先玩360補天的時候看見有這個廠商挖的洞,但是忘記提交了。看了一下最新版還是存在的。 漏洞文件:/app/u
WEB安全 / web-security
在application/json,application/javascript等Response下進行XSS
via:Mramydnei 前不久在日本比較著名的XSS會議ShibuyaXSS上,著名漏洞獵人,Cure53
WEB安全 / web-security
當代 Web 的 JSON 劫持技巧
原文鏈接:JSON hijacking for the modern web 原作者:Gareth Heyes
WEB安全 / web-security
從老漏洞到新漏洞 – iMessage 0day(CVE-2016-1843) 挖掘實錄
0x01 前言 注:文章里“0day”在報告給官方后分配漏洞編號:CVE-2016-1843 在前幾天老外發布
WEB安全 / web-security
PHP的兩個特性導致waf繞過注入(有趣的知識點)
1、HPP HTTP參數污染 HTTP參數污染指的是,在URL中提交相同鍵值的兩個參數時,服務器端一般會進行一
WEB安全 / web-security
有趣的php反序列化總結
前言 很久以前寫過一篇文章講過php的反序列化,PHP-Object-Injection。這次盡量對其進行一個
WEB安全 / web-security
PrettyPhoto(jQuery插件)的DOM型XSS分析
注:為了防止網站本身的過濾不被觸發,所有的敏感字符我都換成了*號 最近看了一篇很有意思的博文 http://w
WEB安全 / web-security
利用 Java Binary Webshell 對抗靜態檢測
0x01 背景? Webshell一般是指以服務端動態腳本形式存在的一種網頁后門。在入侵檢測的過程中,檢測We
WEB安全 / web-security
前端自動化測試探索
背景 測試是完善的研發體系中不可或缺的一環。前端同樣需要測試,你的css改動可能導致頁面錯位、js改動可能導致
