WEB安全 - 推荐的文章 - 第10页

普通EL表达式命令回显的简单研究

EL表达式多用于JSP，官方给出的El表达式的example: https://javaee.github.io/tutorial/jsf-el007.html 可以发现，EL表达式支持基础的计算和函数调用。并且在EL表达式中还提供隐式对象以便...

0
0
Xiaopan233
发布于 2021-11-18 09:38:53
阅读 ( 10458 )

安卓学习思路方法总结（六）

分享者才是学习中最大的受益者！

0
0
略略略
发布于 2021-09-15 15:38:08
阅读 ( 7421 )

php漏洞大杂烩

本文深入浅出的介绍并分析了php各个版本的漏洞原理，以及如何利用漏洞来获取webshell。

0
0
bradypoder
发布于 2021-08-31 16:21:57
阅读 ( 7673 )

[CTF-PWN]ROP (Return-Oriented Programming)——进阶篇

ROP进阶篇 ====== x86-64 下的传参 ----------- 前六个参数存于rdi, rsi, rdx, rcx, r8, r9, 第七个参数开始从右至左压入栈中. File Descriptor --------------- Linux下, 所有输入...

0
0
system
发布于 2021-08-31 18:35:08
阅读 ( 8168 )

php的两个bypass总结

## 前言最近在学习php,对如何绕过disable_functions和open_basedir的限制进行学习总结。 # bypass disable_functions ## disable_functions disable_functions是php.ini中的一个设置选项...

0
0
ccYo1
发布于 2021-08-31 16:14:44
阅读 ( 8690 )

Exchange EWS接口的利用

# 前言最近出来了几个Exchange preauth的漏洞，有Proxylogon、Proxyshell。简单看了下，本质都是SSRF，然后通过SSRF调用一些需要授权的接口进行GetShell。如果不进行GetShell，又或者是GetS...

0
0
Jumbo
发布于 2021-08-30 15:57:22
阅读 ( 8720 )

浅入深出 Fastcgi 协议分析与 PHP-FPM 攻击方法

![](https://whoamianony.oss-cn-beijing.aliyuncs.com/img/20210430203230.jpeg) [toc] ## 前言脚本小子一个，从文章中你也应该能看出来。。。没办法，谁叫我菜呢！本文总结了一...

0
0
Marcus_Holloway
发布于 2021-08-27 14:53:30
阅读 ( 8020 )

常见 Bypass Disable Functions 的方法总结

2
0
Marcus_Holloway
发布于 2021-08-30 10:08:42
阅读 ( 9786 )

骑士CMS模版注入+文件包含getshell漏洞复现

#一、骑士CMS简介骑士人才系统,是一项基于 PHP+MYSQL 为核心开发的一套免费+开源专业人才招聘系统，使用了ThinkPHP框架（3.2.3）；由太原迅易科技有限公司于2009年正式推出。为个人求职和企...

1
0
天禧信安
发布于 2022-01-20 11:40:21
阅读 ( 8768 )

[CTF-PWN]ROP (Return-Oriented Programming)——基础篇

ROP概述 ===== ROP,即返回导向编程, 一个在CTF与真实世界的利用中都经常使用的手段. 同样地,这属于必学的基础内容, 需要完全理解与灵活运用. 本文涵盖较多知识点,包括ROP,内存泄露,ret2lib...

0
0
system
发布于 2021-08-24 10:47:18
阅读 ( 7385 )

[CTF-PWN] Hook函数劫持

劫持hook函数是pwn中常用的最终getshell手段.

0
0
system
发布于 2021-08-24 10:47:33
阅读 ( 8187 )

记XSS的学习

# 一：什么是XSS攻击？ XSS 即（Cross Site Scripting）中文名称为：跨站脚本攻击。XSS的重点不在于跨站点，而在于脚本的执行。那么XSS的原理是：恶意攻击者在web页面中会插入一些恶意的script...

5
0
Zxl2605
发布于 2021-08-18 11:39:18
阅读 ( 9163 )

web中间价apache渗透

#简介 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过...

0
0
白曦
发布于 2021-08-16 16:40:55
阅读 ( 7343 )

安卓学习(二)

安卓学习

1
0
略略略
发布于 2021-07-29 15:00:26
阅读 ( 8156 )

初学万能密码代码审计

代码审计

0
0
Rain奕天
发布于 2021-07-03 02:59:34
阅读 ( 6721 )

记一次简单的CMS漏洞挖掘

菜鸡的挖洞之旅

0
0
sw0r3d
发布于 2021-06-24 16:36:38
阅读 ( 7903 )

Web安全---应急响应

随着网络安全的快速发展，各种各样的安全事件以及入侵事件在不断的上演。应急响应就是为了在意外事件发生的时候所做的一切准备

0
0
和风
发布于 2021-06-23 21:34:31
阅读 ( 8553 )

Web安全-渗透提权思路

尽量能够获取webshell，如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本；或者利用漏洞（系统漏洞，服务器漏洞，第三方软件漏洞，数据库漏洞）来获取shell。

2
0
和风
发布于 2021-06-23 21:06:13
阅读 ( 8220 )

从RCE到尝试docker逃逸的曲折之路

日常日站,在测试某企业的时候扫描器突然发生反应,发现个solr,一个偶然让本不写文章的菜鸡开始写人生中第一篇文章

0
0
yier
发布于 2021-06-22 02:07:40
阅读 ( 8938 )

冰蝎beta8内存马防查杀破解

0
0
带头大哥
发布于 2021-05-27 18:14:35
阅读 ( 8207 )