web安全

文件上传利用总结

找到上传点，先初步判断一下做了什么防御手段：客户端检查利用burp抓包改包，先上传一个jpg类型的木马，然 […]

网络安全、Web安全、渗透测试之笔经面经总结（三）

本篇文章涉及的知识点有如下几方面： 1.什么是WebShell? 2.什么是网络钓鱼？ 3.你获取网络 […]

iGuard和NFS文件同步的解决方案

如何在Linux上获取文件变化信息以及从NFS网络文件系统中获取文件变化的解决办法一般来说，从文件系统中获 […]

CTF–[BJDCTF2020]Cookie is so stable 1（SSTI）

CTF–[BJDCTF2020]Cookie is so stable 1（SSTI）从hint […]

披着羊皮的Neo-reGeorg

「业务安全动态加固平台 · 实践系列」混迹 Web 安全行业许久，查杀网站后门已是家常便饭。时间久了，养“马 […]

使用C#winform编写渗透测试工具–SQL注入

本篇文章主要介绍使用C#winform编写渗透测试工具，实现SQL注入的功能。使用python编写SQL注入脚 […]

使用C#winform编写渗透测试工具–Web指纹识别

本篇文章主要介绍使用C#winform编写渗透测试工具–Web指纹识别。在渗透测试中，web指纹识 […]

#使用C#winform编写渗透测试工具–子域名挖掘

这篇文章主要介绍使用C#winform编写渗透测试工具–子域名挖掘。在渗透测试中，子域名的收集十分 […]

WEB安全新玩法 [10] 防范竞争条件支付漏洞

「业务安全动态加固平台 · 实践系列」服务器端业务逻辑，特别是涉及数据库读写时，存在着关键步骤的时序问题，如 […]

WEB安全新玩法 [8] 阻止订单重复提交

「业务安全动态加固平台 · 实践系列」交易订单的重复提交虽然通常不会直接影响现金流和商品流，但依然会给网站运 […]

PING命令执行漏洞-绕过空格

目录 PING命令执行漏洞-绕过空格这边介绍一下绕过空格的方法大概有以下几种方法一：用变量拼接：我们发现源 […]

SQL注入-堆叠注入

目录 SQL注入-堆叠注入堆叠注入定义堆叠注入原理堆叠注入的局限性下面就介绍一下数据库相关堆叠注入的一 […]

WEB安全新玩法 [5] 防范水平越权之查看他人订单信息

「业务安全动态加固平台 · 实践系列」水平越权是指系统中的用户在未经授权的情况下，查看到另一个同级别用户所拥 […]

WEB安全新玩法 [4] 防护邮箱密码重置漏洞

WEB安全新玩法 [4] 防护邮箱密码重置漏洞大部分具有账号系统的应用都会提供重置用户登录密码的功能，常见方 […]

WEB安全新玩法 [3] 防护交易数据篡改

「业务安全动态加固平台 · 实践系列」在任何涉及交易的系统中，客户与商家之间的交易数据具有核心作用，如购买商 […]

WEB安全新玩法 [2] 防范前端验证绕过

「业务安全动态加固平台 · 实践系列」用户登录，几乎是所有 Web 应用所必须的环节。Web 应用通常会加入 […]

类编程的WAF（下）

iWall3 — 让安全人员成为规则的生产者一、编程语言的要素天存信息的iWall3应用防火墙是一种创新式 […]

类编程的WAF（上）

灵活定制更复杂的安全策略一、复杂的需求 WAF (WEB 应用防火墙) 用来保护 WEB 应用免受来自应用层 […]

前端安全 — 浅谈JavaScript拦截XSS攻击

应对XSS攻击网页前端如何防护更安全 XSS／跨站脚本攻击，是一种代码注入网页攻击，攻击者可以将代码植入到其 […]

如果攻击者操控了 redirect_uri，会怎样？

　　读者在看这篇文章之前，请先了解 Oauth2.0 的 Authorization Code 授权流程，可以 […]

运用iGuard防御ADS权限维持

《iGuard不定期更新指南》第二辑权限维持是一门庞大的学问，当攻击者在入侵服务器获得主机权限后，往往会想 […]

安全利器 — SELinux

熟练掌握并正确运用 SELinux “铜墙铁壁”抵御 0day 漏洞在 Linux 系统中一切皆文件，资源也 […]

高频访问SQLite数据库

使其多读多写的并发访问成为可能 SQLite 是一款开源的 SQL 数据库引擎，由于其自包含、无服务、零配置和 […]

WEB安全防护相关响应头（下）

正确设置页面响应头保护用户敏感信息前篇“WEB安全防护相关响应头（上）”中，我们分享了 X-Frame-O […]

巧用 iLocker 清理恶意程序

iLocker 复杂使用不完全手册 ——一线工程师来稿 iLocker 作为 iGuard 网页防篡改系统的文 […]

web安全

热门专题