0x01 简介 反弹shell在漏洞证明和利用的过程中都是一个直接有力的手段。它的实质是控制端在监听某TCP/…
作者: Dlangman
浅谈phpMyAdmin后台下的提权
想象我们正在日站的时候: 假如我们通过爆破目录等方式找到网页的后台 然后弱密码进入后台 查看phpinfo,获…
(OWASP汉化)攻击系列大全(六十):特殊元素注入
最新版本 (mm/dd/yy): 04/23/2009 翻译至Special Element Injectio…
(OWASP汉化)攻击系列大全(六十一):间谍软件
最新版本(mm/dd/yy): 05/26/2009 翻译至Spyware 概述 间谍软件是一种程序,可捕获用…
(OWASP汉化)攻击系列大全(六十二):SQL注入
最新版本(mm/dd/yy): 04/10/2016 翻译至SQL Injection 概览 SQL注入攻击(…
(OWASP汉化)攻击系列大全(十一):内容安全策略
最新版本 (mm/dd/yy): 08/31/2013 翻译至Content Security Policy …
(OWASP汉化)攻击系列大全(六十八):Xpath注入攻击
最新版本:(mm/dd/yy): 04/15/2015 翻译至XPATH Injection 概述 和SQL注…
(OWASP汉化)攻击系列大全(七十):字幕中的XSS
翻译至XSS in subtitle 概述 攻击者可能在视频的字幕中执行JavaScript。这也被称为XSS…
(OWASP汉化)攻击系列大全(五十四):反向标签钓鱼
最新版本(mm/dd/yy): 02/25/2018 翻译至Reverse Tabnabbing (译者注:该…
(OWASP汉化)攻击系列大全(五十一):正则表达式拒绝服务(ReDoS)
最新版本(mm/dd/yy): 07/5/2017 翻译至Regular expression Denial …
浅谈辗转相除法的证明
什么是辗转相除法? 在说辗转相除法之前,我们需要知道一个概念最大公因子:最大公因子,又称最大公约数(英语:gr…
(OWASP汉化)攻击系列大全(五十三):资源注入
最新版本(mm/dd/yy): 10/6/2015 翻译至Resource Injection 概述 此攻击能…
(OWASP汉化)攻击系列大全(五十二):拒绝攻击
最新版本(mm/dd/yy): 12/19/2013 *翻译至Repudiation Attack 概述 当应…
(OWASP汉化)攻击系列大全(五十):反射型DOM注入
翻译至Reflected DOM Injection 反射型DOM注入实际上是存储型XSS的一种. 攻击概述如…
(OWASP汉化)攻击系列大全(四十五):移动代码:对象劫持
最新版本(mm/dd/yy): 04/23/2009 翻译至Obect hijack 概述 这个攻击(对象劫持…
(OWASP汉化)攻击系列大全(四十四):移动代码–非final的公共领域
最新版本(mm/dd/yy): 04/23/2009 翻译至non-final public field 概述…
(OWASP汉化)攻击系列大全(四十三):移动代码–调用不可信的移动代码
最新版本(mm/dd/yy): 04/23/2009 概述 这种攻击包括对移动代码的操作,以便在客户端执行恶意…
(OWASP汉化)攻击系列大全(四十二):中间人攻击(MITM)
最新版本(mm/dd/yy):08/31/2015 翻译至Man-in-the-middle attack 概…
(OWASP汉化)攻击系列大全(四十一):浏览器中间人攻击
最新版本(mm/dd/yy):06/5/2016 翻译至Man-in-the-browser attack 该…
(OWASP汉化)攻击系列大全(四十): 日志注入
最新版本(mm / dd / yy):06/6/2016 翻译至Log Injection 概述 日志注入(L…