今天看了一下安恒的月賽題,真的就看了一下褪那,簽到題都沒寫出來(我哭了)其中web1是一道PHP反序列化+字符逃逸的題眨补,事后看大佬的writeup看...
投稿
收錄了16篇文章 · 17人關注
-
PHP反序列化+字符串逃逸
-
Testing for WebSockets security vulnerabilities - 測試WebSockets中的安全漏洞實驗環(huán)境在:https://portswigger.net/web-security/websockets 這里只記錄一下每道題目的答案 進行C...
-
Clickjacking (UI redressing) -- 點擊劫持實驗環(huán)境是:https://portswigger.net/web-security/clickjacking這里就只給出題目的答案, 可以使用...
-
Cross-origin resource sharing (CORS) - 跨源資源共享(CORS)看我這機翻有個屁用阱冶,去看正規(guī)的https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_...
-
Testing for WebSockets security vulnerabilities - WebSocket安全漏洞的測試原文地址 1 什么是WebSocket? WebSocket是通過HTTP發(fā)起的雙向全雙工通信協(xié)議。它們通常用于流數(shù)據(jù)和其他異步通信的現(xiàn)代Web...
-
Finding HTTP request smuggling vulnerabilities - 查找HTTP請求走私漏洞上篇:HTTP request smuggling - HTTP協(xié)議走私完整版還是去官網(wǎng)看吧,這里只是記一點關鍵的>>>官網(wǎng)<<< 1.使用定時...
-
HTTP request smuggling - HTTP協(xié)議走私實驗環(huán)境:https://portswigger.net/web-security/request-smuggling這里把原版翻譯(機翻)一下...
-
過人加過狗轉自:http://www.reibang.com/p/f0e754739fb7小馬代碼部分: 可以重點關注dataProcessor這個函數(shù)...
-
OKLite v1.2.25 存在任意文件上傳漏洞復現(xiàn)OKLite v1.2.25 存在任意文件刪除漏洞 (在文章后半部分后面) phpstudy 安裝 OKlite 403 Forbidden 無...
-
netcat-help后面有一些實例 下載地址:https://eternallybored.org/misc/netcat/ 附上一些simple(windows-...
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/1795423/u_1687950487_4001808789_fm_26_gp_0.jpg', '推薦專題《滲透測試》( 分享自 @簡書 )','http://www.reibang.com/c/e6cf5640e374?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','頁面編碼gb2312|utf-8默認gb2312'));){kind=link}