摘要:
一、准备说明: 攻击机:WMware 中的 Kali Linux 靶机:VMware 中的 Bulldog: 1(下载地址:https://www.vulnhub.com/entry/bulldog-1,211/) 目标:Escalate the privileges to root and cap 阅读全文
摘要:
一、文件描述符,重定向问题 linux shell数据重定向(输入重定向与输出重定向)详细分析 Bash shell 重定向 认识与学习 BASH Bash One-Liners Explained 译文(三) 二、反弹shell的方法 Linux反弹shell(一)文件描述符与重定向 Linux 阅读全文
摘要:
一、准备说明: 攻击机:WMware 中的 Kali Linux 靶机:VMware 中的 Acid: Server(下载地址:https://www.vulnhub.com/entry/acid-server,125/) 目标:Escalate the privileges to root and 阅读全文
摘要:
一、开始代码审计之旅 01 从今天起,学习代码审计了,这篇文章就叫代码审计01吧,题目来自 "PHP SECURITY CALENDAR 2017" 的第一题,结合 "红日安全" 写的文章,开始吧。 二、先看这道题目 1、题目名称:Wish List 2、in_array() 函数的作用 in_ar 阅读全文
摘要:
一、 搭建开发环境 1. Pinenv相关命令 Pipenv 是基于 pip 的 Python 包管理工具,它是 pip、Pipfile 和 Virtualenv 的结合体,它让包安装、包依赖管理和虚拟环境管理更加方便,关于使用 Pipenv的一些命令: pip install pipenv 安装 阅读全文
摘要:
1.CSP 简介 内容安全策略(Content Security Policy,简称CSP)是一种以可信白名单作机制,来限制网站是否可以包含某些来源内容,缓解广泛的内容注入漏洞,比如 XSS。 简单来说,就是我们能够规定,我们的网站只接受我们指定的请求资源。默认配置下不允许执行内联代码(``块内容, 阅读全文
摘要:
"理解OAuth 2.0" "OAuth2.0认证缺陷 第三方帐号快捷登录授权劫持漏洞" "从“黑掉GITHUB”学WEB安全开发" "OAuth 2.0攻击方法及案例总结" "Oauth2.0详解及安全使用" "OAuth授权的XSRF漏洞及其修复" "针对近期“博全球眼球OAuth漏洞”的分析与 阅读全文