L

CoolShell解密游戏的WriteUp

LinE / 2014-08-05

本关地址:http://fun.coolshell.cn/first.html

进去以后,发现一些乱七八糟的东西,下面一行提示:My brain has been fucked,通过BaiDu得知这是一种编程语言,称之为Brain Fuck(我不会说当我看到这个着实汗了一把),然后在网上找到编译器

Z

Apache安全配置

zhangsan / 2014-08-04

php的运行模式分四种:

1. CGI通用网关接口 
2. fast-cgi常驻型的CGI 
3. cli命令行运行 
4. web模块模式 

S

检测php网站是否已经被攻破的方法

spiderman / 2014-08-01

看是否有文件上传操作(POST方法),

IPREMOVED - - [01/Mar/2013:06:16:48 -0600] "POST/uploads/monthly_10_2012/view.php HTTP/1.1" 200 36 "-" "Mozilla/5.0"
IPREMOVED - - [01/Mar/2013:06:12:58 -0600] "POST/public/style_images/master/profile/blog.php HTTP/1.1" 200 36 "-" "Mozilla/5.0"

E

Web前端攻防

EtherDream / 2014-07-31

外链会产生站外请求,因此可以被利用实施 CSRF 攻击。

目前国内有大量路由器存在 CSRF 漏洞,其中相当部分用户使用默认的管理账号。通过外链图片,即可发起对路由器 DNS 配置的修改,这将成为国内互联网最大的安全隐患。

L

JAVA逆向&反混淆-追查Burpsuite的破解原理

lxj616 / 2014-07-30

本系列文章通过对BurpLoader的几个版本的逆向分析,分析Burpsuite的破解原理,分析Burpsuite认证体系存在的安全漏洞。

C

webgame中常见安全问题、防御方式与挽救措施

cfc4n / 2014-07-29

十一的假期间,在知乎上看到一个问题《网页游戏都有哪些安全问题?》,我是一个网页游戏开发者,对这个问题非常感兴趣,印象比较深刻。当时是在游玩,也没时间细看这个问题。后来,在微博上,有一位朋友的转发,又让我看到这个问题,冥冥中,有种想回答的冲动。上周六时,研发部门内部周会时,听到其他项目组的一个整型溢出问题,导致刷钱的bug,又让我想起这个问题,更加坚定我要回答这个问题的决心,总结一下这项目中,所有经历过的webgame安全问题的经验,以加固当前项目安全壁垒,避免损失。亦可分享给其他做webgame研发的朋友,做交流探讨。

L

对 *nix WEB服务器的一个隐藏威胁

lxj616 / 2014-07-28

网站甚至整个服务器被感染越来越普遍。通常这种感染被用来窃听通讯,黑帽SEO,盗链下载,诸如此类。并且在绝大多数的案例中这种恶意软件由相对比较简单的PHP脚本组成。但是在最近的两年里,许多更加复杂的恶意软件家族被发现。Mayhem是一个针对网站服务器的多用途模块化bot。

I

无声杯 xss 挑战赛 writeup

insight-labs / 2014-07-25

本次比赛参与人数3700多人,提交并获得了分数的正确答案共有1069条。最终有65名参赛者获得了奖品,一、二、三名分别由p.z,piaca和香草获得。答题结果的总体分布如下:

android测试环境搭建

瘦蛟舞 / 2014-07-24

真机快功能全,模拟器成本低 有条件的话建议真机模拟器混合使用 如果用模拟器的话建议GenyMotion

F

2014年澳大利亚信息安全挑战 CySCA CTF 官方write up Crypto篇

F1uYu4n / 2014-07-23

Fortcerts开发了不少涉及加密算法的程序并已经自行测试了这些程序,现在他们想要了解其他人对于这些加密程序安全性的看法。

配置ModSecurity防火墙与OWASP规则

路人甲 / 2014-07-22

ModSecurity是一个免费、开源的Apache模块,可以充当Web应用防火墙(WAF)。ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击.

L

Python教程WEB安全篇

lxj616 / 2014-07-21

本文从实例代码出发,讲解了Python在WEB安全分析中的作用,以最基础的示例向读者展示了Python如何解析、获取、以及处理各种类型的WEB页面 系统环境:kali + beautifulsoup + mechanize,由于不涉及底层驱动设计,文中的示例代码可以在任意平台使用,当然无论什么平台都要安装好所用的插件。

异或加密之美 #主流web弱算法科普文

小飞 / 2014-07-18

本文只是对异或算法的科普文 逆向dede漏洞的原作者是 @my5t3ry而不是我
有些图片甚至直接借用 我不是抄袭狗 - -
哥就是抱在大牛的大腿上的那个人
研究对称算法的时候 对异或加密产生了性欲

L

Python教程网络安全篇

lxj616 / 2014-07-17

本文从实例代码出发,讲解了Python在网络安全分析中的作用,以最基础的示例向读者展示了Python如何解析、发送、以及嗅探网络中的数据包 系统环境:kali 并且具备了scapy,由于涉及底层网络操作,文中的示例代码均为linux下可用,无法直接复制到windows下使用

TPLINK渗透实战

楚无伤 / 2014-07-16

一台笔记本电脑 TD-W8901D路由器(firmware 6.0.0) 虚拟机(WIN7)、Kali Linux(攻击机)、evilgrade(一个模块化的脚本框架,可实现伪造的升级、自带DNS和WEB服务模块,http://www.infobyte.com.ar/down/isr-evilgrade-Readme.txt) Metasploit。

投稿

随机分类

企业安全 文章:40 篇
其他 文章:95 篇
前端安全 文章:29 篇
木马与病毒 文章:125 篇
网络协议 文章:18 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

RSS订阅