- Codiad在线IDE框架漏洞挖掘
- 简介 :Codiad 是一个开源基于Web的IDE应用程序,用于在线编写和编辑代码。仓库 :https://github.com/Codiad/Codiad环境搭建 :通过phpstudy搭建基础,并开启Xdebug 。可参考https:/......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:10 阅读数:0 阅读全文...
- 浅析加密DNS(附子域名爆破工具)
- 本文章简单介绍一下两种加密DNS协议:DNS over HTTPS 和 DNS over TLS。这两种协议主要为了解决DNS带来的隐私和中间人篡改问题。001 DNS的安全及隐私DNS设计之初并没有考虑安全问题,所以大部分D......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:10 阅读数:0 阅读全文...
- 用零宽度字符水印揭露泄密者身份
- 零宽度字符是隐藏不显示的,也是不可打印的,也就是说这种字符用大多数程序或编辑器是看不到的。最常见的是零宽度空格,它是Unicode字符空格,就像如果在两个字母间加一个零宽度空格,该空格是不可见的,表面上两个字母还是挨在一起的。就比如说,我在......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:10 阅读数:0 阅读全文...
- 基于JXWAF快速搭建钓鱼网站
- 一、前言前段时间为了加强内部安全意识,需要进行钓鱼邮件演练,于是通过JXWAF快速搭建了一个钓鱼网站,发现效果不错,特此分享。PS:本文仅用于技术讨论及分享,严禁用于非法用途二、规则配置首先假设攻击场景为获取公司内部OA账号,内部OA域名为......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:10 阅读数:0 阅读全文...
- Burpsuit结合SQLMapAPI产生的批量注入插件
- 前言前辈们的功劳是无限大的。PHP是世界上最好用的语言,没有之一。出发点一个网站是由多个开发人员协同工作完成的,他们遵循一定的命名规范(模块+动词+名称)等。在对一个网站进行测试的时候,你检查了A0001-A0050接口时,发现过滤很完整。......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:10 阅读数:0 阅读全文...
- PHP中通过bypass disable functions执行系统命令的几种方式
- 声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动,否则造成的一切后果由使用者本人承担,与本文作者无关。一、为什么要bypass disable functions为了安全起见,很多运......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:10 阅读数:0 阅读全文...
- 记录一次利用业务设计缺陷漏洞的精彩实战测试
- 前言上次的那篇文章《一名代码审计新手的实战经历与感悟》得到了不少读者的支持,也得到了FreeBuf这个平台的肯定,这给了我这个菜的不能再菜的小菜鸟很大的信心。但是,不足之处还是很多,比如文章中出现的技术写得不够深入等等(这毕竟和个人实力挂钩......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:10 阅读数:0 阅读全文...
- 一名代码审计新手的实战经历与感悟
- blueCMS介绍个人认为,作为一个要入门代码审计的人,审计流程应该从简单到困难,逐步提升。因此我建议大家的审计流程为DVWAblueCMS其他小众CMS&......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:10 阅读数:0 阅读全文...
- Cloudfront劫持技术分析与介绍
- 近期,我一直在研究CloudFront域名劫持相关的问题。虽然这并不是一种新出现的安全问题,但其重要性显而易见:1. CloudFront的某些默认行为不够直观,某些标准DNS配置会误导用户并让他们认为自己存在安全问题的域名已经配置正确......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:10 阅读数:0 阅读全文...
- 软WAF的另一种思路:基于Openresty+Naxsi的WAF实现
- 目前软WAF的开发,大部分都采用Nginx+Lua基于openresty的方式,安全防护策略如果是基于lua正则匹配http请求内容的话,在加载了大量的防护规则后,nginx的性能会大大降低。本文采用了lua+naxsi整合的方式,使用lu......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:10 阅读数:0 阅读全文...
- 首页
- 上一页
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 下一页
- 末页
- 共 28页271条
