web安全

浅谈SQL盲注测试方法解析与技巧

*本文作者:KarmA@D0g3,本文属FreeBuf原创奖励计划,未经许可禁止转载
本文所有实战盲注例子,均来自Joomla! 3.7.0 – ‘com_fields’ SQL Injection。
由于篇幅有限,本文就不去剖...

web安全 |caiji阅读(1) 标签:

JDK7u21反序列化漏洞分析

0×00 TLDR
在上一次研究ApacheCommonsCollections的时候,由于本地的JRE环境是1.8,导致无法复现网上各位大佬提供的payload,但是在查找资料的过程中发现了ysoserial这个项目,简...

web安全 |caiji阅读(2) 标签:

Mr.Robot靶机实战演练

* 本文作者:小鸟,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01 前言
靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,...

web安全 |caiji阅读(3) 标签:

Apache

0×00 CommonsCollections
上篇文章讲到了Spring-tx组件出现的问题,通过构造RMI和JNDI来供服务端下载恶意class并通过反序列化进行RCE,这次研究一下另外一种漏洞,利用Java的反...

web安全 |caiji阅读(1) 标签:

WAF开发之自学习模式开发实战

一、前言

灵感来自于一次群里的讨论,因为现在市面上关于自学习功能的公开资料比较少,加之没有碰过相应的设备,只能自己瞎想来构思功能实现,码完功能后发现效果还不错,特此分...

web安全 |caiji阅读(1) 标签:

护卫神主机大师提权漏洞利用分析

*本文原创作者:Freedom,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01 前言
护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+Php...

web安全 |caiji阅读(2) 标签:

DDoS 攻击也智能,企业应如何应对?

DDoS 这一互联网公敌,在各种防御围追堵截的情况下,各种攻击手法推陈出新。Memcached DDoS更是打出了1.7Tbps的超高流量, 2Tbps 攻击峰值的到来还会远吗?对此,腾讯云在近日发布《2...

web安全 |caiji阅读(1) 标签: