当前位置:首页 > 安全文摘 > Web安全
 
解析create_function() && 复现wp
 blackhold2016-11-03 14:36:05
前言最近天好冷,论坛也有点冷清~~,写篇文章吧。打算把php中的敏感点写成个系列,前面说了宽字节注入和php反序列,今天来看看一个不算很常见的函数的锅------create_funct
中国最大的Webshell后门箱子调查,所有公开大马全军覆没
 blackhold2016-11-02 15:43:30
起因对这件事情的起因是某天我渗透了一个大站,第二天进webshell时就发现,当前目录出现了新的后门,仔细一查,发现是博彩团伙干的,网站被全局劫持黑帽程序如下代码set_
AtomBombing:全新的Windows代码注入技术
 Kong2016-10-31 15:34:28
= 最近,我们发现了一种称为AtomBombin的新的代码注入技术,它利用了Windows的异步过程调用(简称APC)机制。目前,这种技术还不能够被防入侵的安全工具检测到。代码注入作
谷歌电子表单CSRF+JSON劫持漏洞
 Kong2016-10-31 15:29:36
=在2015年10月,我在在谷歌电子表单有关的API接口中发现了JSON + CSRF(跨站伪造请求)点击劫持漏洞。攻击者可以利用这个漏洞在未授权访问Google Drive文件的情况下,获取用
XSS dynamic detection using PhantomJs
 Kong2016-10-30 02:22:00
[+] Author: fridayy[+] Team: n0tr00t security team[+] From: http://www.n0tr00t.com[+] Create: 2016-10-29XSS 是典型的浏览器端漏洞,由于用户的输入未经转义直接输出
代码审计就该这么来3 beescms getshell
 Kong2016-10-29 15:49:15
前言上一回(http://bbs.ichunqiu.com/thread-13714-1-1.html )说到快速漏洞挖掘中的几个重点关注对象,命令执行,文件操作,sql注入。并且拿sql做为例子简单做了一次代码审
盘点那些渗透测试中的奇淫技巧
 Kong2016-10-29 15:42:46
前言:总结下渗透测试中的一些小技巧,仅做总结。目录:0x01 php文件包含姿势
0x02 .htaccess文件突破黑名单解析
0x03 php流封装绕过截断
0x04 通用防注入系统getshe
结合 host 头注入和 host的不严谨解析,提供恶意数据服务
 Kong2016-10-27 00:56:45
TL;DR, Internet Explorer 曾经有个这么个 bug,允许攻击者使受害者发送带有恶意 Host 头的请求。文件描述符曾经用它窃取 GitHub 的 OAuth token,我们用它来混淆 Heroku 和
手把手教你解密MacOS平台下的Chrome密码
 Kong2016-10-25 16:06:32
虽然现在网上有很多开源的软件可以帮助你解密那些存储在GoogleChrome浏览器中的密码,但是这些软件几乎只支持在Windows操作系统下使用。那么对于我们这些Mac用户来说,当我
浏览器插件的攻击向量
 Kong2016-10-25 15:56:31
0×0 前言:我在很多地方都有说“浏览器插件的攻击方法”,本篇文章就带大家深入的研究一下“由浏览器插件引发的攻击手法及攻击代码”。本篇文章
 126   首页 上一页 4 5 6 7 8 9 10 11 12 13 下一页 尾页

小组Security交流群: 199852440
关注网络攻防小组微信公众号
每日精选文章推送

新浪微博