Finger
拎着烈酒背着孤独踟蹰的代码狗
背景 在前一篇文章《厚客户端渗透测试实战(三)》中,我们介绍了在DVTA厚客户端应用程序中存在的一些常见数据存储问题。在本文中,我们将讨论DVTA中存在的注入攻击,重点介绍CSV注入攻击和…
2016-12-26 0 Comment
背景 欢迎来到本系列的第三部分,在本系列的第一部分《如何搭建厚客户端的渗透测试环境?》,我们已经建立了测试环境,讨论了信息收集的方法。在本系列的第二部分《厚客戶端渗透测试实战》…
2016-12-26 0 Comment
背景 本系列的第一部分《如何搭建厚客户端的渗透测试环境?》讲述了什么是厚客户端应用程序,并搭建了试验环境,最后对目标应用程序进行信息收集。从这篇文章开始,我们会慢慢走向如何攻击…
2016-12-26 0 Comment
当下,虽然厚客户端不如Web应用程序常见,但在大企业中仍有不少使用后客户端的地方。在本系列文章中,我们将学习如何搭建厚客户端的测试环境并进行渗透测试。在第一部分我们将学习胖客户端…
2016-12-26 0 Comment
大慈大悲悯(mǐn)众生,大喜大舍济含识,相好光明以自严,众等至心皈命礼。 南无皈依金刚上师, 皈依佛,皈依法,皈依僧, 南无皈依十方尽虚空界一切诸佛, 南无皈依十方尽虚空界一切尊法,…
2016-12-21 1 Comment
简单的说一些废话, 负着债的人就不应该去什么创业了, 害人害己
2016-12-20 0 Comment
噯瑪火 哦擦桑傑浪哇塔耶當(稀有難得無量光) 耶蘇卓喔突傑千波當(右有大悲觀世音) 元杜森巴突千託南拉(左為大力大勢至) 桑傑姜森巴美闊即果(無量佛菩薩圍繞) 諜即哦擦巴杜美巴宜(…
2016-12-20 0 Comment
富文本存储型XSS的模糊测试之道 凭借黑吧安全网漏洞报告平台的公开案例数据,我们足以管中窥豹,跨站脚本漏洞(Cross-site Script)仍是不少企业在业务安全风险排查和修复过程中需要对抗的…
2016-12-19 1 Comment
1、什么是文件包含漏洞 文件包含,包括本地文件包含(Locao file inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)两种形式。 首先,本地文件包含就是通过浏览器引进(包含)Web…
2016-12-19 1 Comment
1 概述 文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在…
2016-12-19 1 Comment