漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
乌云drops - 永久存档
攻击JavaWeb应用[6]-程序架构与代码审计 – 园长
2016-10-24
4122
0
原文地址:http://drops.wooyun.org/tips/429 注: 不管多么强大的系统总会有那么些安全问题,影响小的可能仅仅只会影响用户体验,危害性大点的可能会让攻击者获取到服务器权限。这一节重点是怎样去找到并利用问题去获取一些有意思的东西。 Before: 有MM的地方就有江湖,有程序…
继续阅读 »
乌云drops - 永久存档
攻击JavaWeb应用[5]-MVC安全 – 园长
2016-10-24
4651
0
原文地址:http://drops.wooyun.org/tips/347 注:这一节主要是消除很多人把JSP当作了JavaWeb的全部的误解,了解MVC及其框架思想。MVC是用于组织代码用一种业务逻辑和数据显示分离的方法,不管是Java的Struts2、SpringMVC还是PHP的ThinkPHP都爆出过高危的任意代码执行,本节重在让更多的人了解MVC和MVC…
继续阅读 »
乌云drops - 永久存档
攻击JavaWeb应用[4]-SQL注入[2] – 园长
2016-10-24
4068
0
原文地址:http://drops.wooyun.org/tips/288 注:这一节主要是介绍Oracle和SQL注入工具相关,本应该是和前面的Mysql一起但是由于章节过长了没法看,所以就分开了。 0x00 Oracle Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。 Oracle对于MYSQL、MSSQ…
继续阅读 »
乌云drops - 永久存档
攻击JavaWeb应用[3]-SQL注入[1] – 园长
2016-10-24
3343
0
原文地址:http://drops.wooyun.org/tips/236 注:本节重点在于让大家熟悉各种SQL注入在JAVA当中的表现,本想带点ORM框架实例,但是与其几乎无意,最近在学习MongoDb,挺有意思的,后面有机会给大家补充相关。 0x00 JDBC和ORM JDBC: JDBC(Java Data Base Connectivity,java数据库连接)是一种用于…
继续阅读 »
乌云drops - 永久存档
攻击JavaWeb应用[2]-CS交互安全 – 园长
2016-10-24
3091
0
原文地址:http://drops.wooyun.org/tips/164 注:本节意在让大家了解客户端和服务器端的一个交互的过程,我个人不喜欢xss,对xss知之甚少所以只能简要的讲解下。这一节主要包含HttpServletRequest、HttpServletResponse、session、cookie、HttpOnly和xss,文章是年前几天写的本应该是有续集的但年后就没什么…
继续阅读 »
乌云drops - 永久存档
攻击JavaWeb应用[1]-JavaEE 基础 – iswin
2016-10-24
5091
0
原文地址:http://drops.wooyun.org/tips/163 0x00 JavaEE 基础 JSP: 全名为java server page,其根本是一个简化的Servlet。 Servlet:Servlet是一种服务器端的Java应用程序,可以生成动态的Web页面。 JavaEE: JavaEE是J2EE新的名称。改名目的是让大家清楚J2EE只是Java企业应用。 什么叫Jsp什么叫Java我…
继续阅读 »
乌云drops - 永久存档
撞库扫号防范 – 小胖胖要减肥
2016-10-24
3576
0
原文地址:http://drops.wooyun.org/tips/2830 0x00 背景 撞库扫号攻击已经是Top 10 Security Risks for 2014之一,不管你的网站密码保存的额多好,但是面试已经泄露的账号密码,撞库扫号防御还是一个相当重要的环节。之前一篇普及了扫号的基本防止防范和危害。 本篇讲详细解决面对技术…
继续阅读 »
乌云drops - 永久存档
搭建基于Suricata+Barnyard2+Base的IDS前端Snorby – rootsecurity
2016-10-24
5038
0
原文地址:http://drops.wooyun.org/papers/653 0x00 关于CentOS+Base+Barnyard2+Suricata就不多说了,这里有文章已经写的很详细了。 请参考:http://drops.wooyun.org/tips/413 0x01 这里安装CentOS6系统同样是使用最小化安装,[email protected]/* */ @Development Tools @Development Library 系统安装完毕后…
继续阅读 »
乌云drops - 永久存档
提起模糊测试时我们在说什么 – pr0mise
2016-10-24
4605
0
原文地址:http://drops.wooyun.org/tips/15572 0x00 基础知识 一:区分 我们常说的漏洞挖掘,大致可以分为两种模式:白盒、黑盒. 1.白盒,又称透明盒测试,指我们清楚的了解程序的逻辑,获得设计思路,说明文档,源代码的情况下进行的测试. 优点:准确率高,定位到可能存在的漏洞位置处,…
继续阅读 »
乌云drops - 永久存档
探秘短信马产业链-从逆向到爆菊 – 国士无双
2016-10-24
3764
0
原文地址:http://drops.wooyun.org/tips/789 0x00 楔子 近日,小明有了一桩烦心事,扰的他寝食难安。原来是女神的某安卓手机出了怪病,短信收不到,发出去别人也收不到,更可气的是女神用来准备网购的钱都被神秘刷走。当女神满心焦躁翻遍通讯录时,蓦然发现了小明的备注:千…
继续阅读 »
首页
上一页
58
59
60
61
62
63
64
65
66
67
68
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-11-1
window属性可控能否执行js代码?
2014-3-30
关于百度搜索结果没有F系列参数
2016-10-24
从反序列化到命令执行 - Java 中的 POP 执行链 - RickGray
2016-10-24
黑掉俄克拉荷马州立大学的学生卡 - light
2016-10-24
“海莲花”APT报告:攻击中国政府海事机构的网络空间威胁 - 360安全卫士
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666