Web安全
解析create_function() && 复现wp
blackhold 2016-11-03 14:36:05  
前言最近天好冷,论坛也有点冷清~~,写篇文章吧。打算把php中的敏感点写成个系列,前面说了宽字节注入和php反序列,今天来看看一个不算很常见的函数的锅------create_funct
Web安全
中国最大的Webshell后门箱子调查,所有公开大马全军覆没
blackhold 2016-11-02 15:43:30  
起因对这件事情的起因是某天我渗透了一个大站,第二天进webshell时就发现,当前目录出现了新的后门,仔细一查,发现是博彩团伙干的,网站被全局劫持黑帽程序如下代码set_
Web安全
AtomBombing:全新的Windows代码注入技术
Kong 2016-10-31 15:34:28  
= 最近,我们发现了一种称为AtomBombin的新的代码注入技术,它利用了Windows的异步过程调用(简称APC)机制。目前,这种技术还不能够被防入侵的安全工具检测到。代码注入作
Web安全
谷歌电子表单CSRF+JSON劫持漏洞
Kong 2016-10-31 15:29:36  
=在2015年10月,我在在谷歌电子表单有关的API接口中发现了JSON + CSRF(跨站伪造请求)点击劫持漏洞。攻击者可以利用这个漏洞在未授权访问Google Drive文件的情况下,获取用
Web安全
XSS dynamic detection using PhantomJs
Kong 2016-10-30 02:22:00  
[+] Author: fridayy[+] Team: n0tr00t security team[+] From: http://www.n0tr00t.com[+] Create: 2016-10-29XSS 是典型的浏览器端漏洞,由于用户的输入未经转义直接输出
Web安全
代码审计就该这么来3 beescms getshell
Kong 2016-10-29 15:49:15  
前言上一回(http://bbs.ichunqiu.com/thread-13714-1-1.html )说到快速漏洞挖掘中的几个重点关注对象,命令执行,文件操作,sql注入。并且拿sql做为例子简单做了一次代码审
Web安全
盘点那些渗透测试中的奇淫技巧
Kong 2016-10-29 15:42:46  
前言:总结下渗透测试中的一些小技巧,仅做总结。目录:0x01 php文件包含姿势
0x02 .htaccess文件突破黑名单解析
0x03 php流封装绕过截断
0x04 通用防注入系统getshe
Web安全
结合 host 头注入和 host的不严谨解析,提供恶意数据服务
Kong 2016-10-27 00:56:45  
TL;DR, Internet Explorer 曾经有个这么个 bug,允许攻击者使受害者发送带有恶意 Host 头的请求。文件描述符曾经用它窃取 GitHub 的 OAuth token,我们用它来混淆 Heroku 和
Web安全
手把手教你解密MacOS平台下的Chrome密码
Kong 2016-10-25 16:06:32  
虽然现在网上有很多开源的软件可以帮助你解密那些存储在GoogleChrome浏览器中的密码,但是这些软件几乎只支持在Windows操作系统下使用。那么对于我们这些Mac用户来说,当我
Web安全
浏览器插件的攻击向量
Kong 2016-10-25 15:56:31  
0×0 前言:我在很多地方都有说“浏览器插件的攻击方法”,本篇文章就带大家深入的研究一下“由浏览器插件引发的攻击手法及攻击代码”。本篇文章
Web安全

首页上一页45678910111213下一页尾页

不容错过