转载-终于明白' blog|关注信息安全
欢迎光临
一直在努力

转载

WAF绕过技巧浅谈-终于明白' blog|关注信息安全

WAF绕过技巧浅谈

 远程命令执行漏洞是Web应用中常见的漏洞之一,在2017年发布的10项最严重的Web应用程序安全风险列表中”注入“毫不意外的被放在了第一位。 当不可信数据作为命令或查询的一部分发送给解释器时,会发生注入漏洞,如SQL,NoSQL,OS和...

BadUSB橡皮鸭综合利用,使用橡皮鸭渗透电脑测试-终于明白' blog|关注信息安全

BadUSB橡皮鸭综合利用,使用橡皮鸭渗透电脑测试

 *本文作者:Seagull,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 前言: 等了3个月期待已久的橡皮鸭终于到货了,在hack5上面买的https://hakshop.com ;44.99美元。(真是心疼啊)。托朋友买的...

XSS手工利用方式-终于明白' blog|关注信息安全

XSS手工利用方式

 前言 在面对xss漏洞的时候,笔者通常会简单的找个xss平台,插入一段平台的xss代码,盗取个cookie,就自以为是的认为自己掌握了xss漏洞。这篇文章旨在抛开xss漏洞平台,从简单利用源代码的角度,分享一下如何利用xss获取用户的c...

安卓手机的NFC功能可截取非接触IC卡交互数据-终于明白' blog|关注信息安全

安卓手机的NFC功能可截取非接触IC卡交互数据

 理论基础请看国外大神的PPT:DEFCON-20-Lee-NFC-Hacking,我大概说一下可用的方案和实现的功能。仅做测试,请勿模仿。 核心原理 借助CM9 rom 2012年2月版本,新增的nfc读写标签功能,实现软件卡模拟。(之...