利用php序列化和反序列化的語法差異繞過防護
網站安全教學:本文介紹的是php序列化與反序列化語法差異問題,希望可以為大家做個參考。簡單來說,序列化就是物件轉換成字串的過程,而反序列化則是字串還原成物件的過程。
Jan 02, 2020 pm 04:53 PM
利用CSRF令牌驗證機制漏洞驗證受害者帳戶
伺服器安全教學:本文分享的是一個Facebook CSRF漏洞,用Gmail或G-Suite帳號來驗證新建立Facebook帳號時存在的CSRF令牌驗證機制漏洞,攻擊者利用該漏洞,可在驗證新建立Facebook帳號時,以最小使用者互動方式用受
Dec 28, 2019 pm 05:57 PM
利用反射型XSS漏洞劫持Facebook帳戶
以下由網站安全教學專欄為大家介紹利用反射型XSS漏洞劫持Facebook帳號的方法,希望可以為大家做一個參考。反射型XSS漏洞只在IE和Edge瀏覽器中有效,原因在於某些API端點在處理HTML程式碼回應時,未實施完善安全的轉義措施。
Dec 28, 2019 pm 05:20 PM
javascript原型鏈污染攻擊
本文由web伺服器安全欄位為大家推薦,文中透過三個案例為大家測試了javascript原型鏈攻擊與防禦,希望可以幫助到大家。原型鏈污染來自一個在jquery中修復的漏洞,但是這個漏洞廣義的推廣的話,無論前後端都會受到影響。
Dec 27, 2019 pm 05:41 PM
採用詞法分析擷取網域名稱和IP
本文由web伺服器安全欄位為大家推薦,文中為大家介紹如何透過詞法分析提取網域名稱和IP,希望可以為大家做個參考。 IP形式的URL結構最為簡單:4個小於255的數字被【.】分割;domain形式比較複雜,但是它們都具有頂級域名【.com】。
Dec 25, 2019 pm 01:08 PM
強大的IP輪替與暴力猜解技術
本文由web伺服器安全欄位為大家分享,文中介紹如何透過使用IP輪替與暴力猜解方法停用未確認的Facebook帳戶,希望可以為有需要的同學提供一些參考。 IP輪換方法可以繞過防護,形成對任意新創建未確認Facebook用戶的間接禁用攻擊。
Dec 21, 2019 am 11:49 AM
簡單暴力枚舉法繞過目標系統2FA驗證機制的實驗
本文由web伺服器安全欄位為大家推薦,文中記錄了透過暴力枚舉法繞過目標系統2FA驗證機制的一次實驗,希望可以幫助大家。針對目標系統的動態口令OTP,透過利用簡單的暴力枚舉方法,實現了對目標系統雙重驗證機制2FA的繞過或破解。
Dec 18, 2019 am 11:58 AM
AWS S3儲存桶錯誤配置-百萬個人資訊洩露
本文由web伺服器安全欄位為大家介紹:AWS S3儲存桶的錯誤配置致使數百萬個人資訊(PII)可被取得的問題,希望可以幫助到大家。本文同時介紹了可登入存取的管理員帳號導致商業合作夥伴公司詳細資料外洩的問題。
Dec 16, 2019 pm 05:56 PM
深度剖析基於JavaScript的DDOS攻擊
本文來自web伺服器安全欄目,為大家分析基於JavaScript的DDOS攻擊,希望可以幫助大家。在傳統的DDoS攻擊中,攻擊者會控制大量的傀儡機,然後向目標伺服器發送大量請求,阻止合法使用者存取網站。
Dec 10, 2019 pm 05:34 PM
關於開發被動掃描器插件遇到的一些問題的詳解
本文由web伺服器安全教學欄位為大家介紹開發被動掃描器外掛程式中遇到的一些問題的解決方法,希望可以幫助大家。被動掃描器主要是透過收集業務的正常流量來進行測試,提高測試的效率,並能取得比主動掃描器更好的效果。
Dec 09, 2019 pm 01:15 PM
透過儲存型XSS漏洞取得目標用戶本地私鑰訊息
本文來自web伺服器安全教學欄目,為大家實例示範如何透過儲存型XSS漏洞取得目標使用者本地私鑰訊息,希望可以對大家有幫助。儲存型XSS指攻擊者事先將惡意程式碼上傳或儲存到漏洞伺服器中,只要受害者瀏覽包含此惡意程式碼的頁面就會執行惡意程式碼。
Dec 04, 2019 pm 05:39 PM
一次儲存型XSS的攻防實戰
本文來自web伺服器安全欄目,為大家實戰示範了一次儲存型XSS的攻防,有興趣的同學可以自己動手嘗試。儲存型XSS是透過對網頁注入可執行程式碼且成功地被瀏覽器執行,達到攻擊的目的,一般是注入一段javascript腳本。
Dec 03, 2019 pm 05:42 PM
常見的未授權存取漏洞總結
本文由web安全教學欄位為大家介紹常見的未授權存取漏洞,希望可以幫助大家。常見的未授權存取漏洞有:一、「MongoDB」未授權存取漏洞;二、「Redis」未授權存取漏洞;三、「JBOSS」未授權存取漏洞。
Dec 02, 2019 pm 05:40 PM
java反序列化引發的遠端程式碼執行漏洞原理分析
本文由web安全教學欄位為大家推薦,希望可以幫助大家。為了實現Java程式碼的遠端傳輸及遠端程式碼執行,我們可以藉助RMI、RPC等方式,本文使用Socket進行服務端及客戶端處理。
Nov 30, 2019 pm 05:50 PM
熱門工具標籤
Undress AI Tool
免費脫衣圖片
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
vc9-vc14(32+64位元)運行庫合集(連結在下方)
phpStudy安裝所需運行函式庫集合下載
VC9 32位
VC9 32位元 phpstudy整合安裝環境運行庫
php程式設計師工具箱完整版
程式設計師工具箱 v1.0 php整合環境
VC11 32位
VC11 32位元 phpstudy整合安裝環境運行庫
SublimeText3漢化版
中文版,非常好用
