web安全共47篇
HTB:Jerry渗透测试-BUG之家

HTB:Jerry渗透测试

基础信息简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透链接:https://www.hackth...
简谈SUID提权-BUG之家

简谈SUID提权

SUID提权0x01什么是SUID​ SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主...
微软分享了航空航天旅行领域恶意软件攻击的详细信息-BUG之家

微软分享了航空航天旅行领域恶意软件攻击的详细信息

该恶意软件能够从目标设备中窃取凭据,网络摄像头数据,截图和其他敏感信息。
记一次对某学院的攻防演练-BUG之家

记一次对某学院的攻防演练

前言针对黑龙江某学院的攻防演练测试,下图打码部分较多,为了不喝茶请见谅。
浅谈攻防演练中某市医院的SQL注入-BUG之家

浅谈攻防演练中某市医院的SQL注入

前言这次演习中打算搞一手医院。虽然漏洞已上报,但还是会打码。攻击手法:SQL注入攻击瓶颈难点:1.主站1.sqlmap无法读取数据表2.无法使用os-shell来getshell3.网站找不到绝对路径
phpstorm+vulhub远程调试-BUG之家

phpstorm+vulhub远程调试

本文就简单说明一下如何使用PHPSTORM远程调试vulhub靶场中的漏洞项目。
Drupal YAML 反序列化代码执行漏洞(CVE-2017-6920)复现及分析-BUG之家

Drupal YAML 反序列化代码执行漏洞(CVE-2017-6920)复现及分析

2017年6月21日,Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。
“不拔网线”是HVV蓝军的底裤和尊严-BUG之家

“不拔网线”是HVV蓝军的底裤和尊严

面对全新的威胁攻击局势,安全产品需要变革!机器学习是解决安全问题的钥匙!
SQL注入之sqli-labs(Less1-6)-BUG之家

SQL注入之sqli-labs(Less1-6)

前言趁着五一放假多更新一下,之后开始上课,能用来写博客的时间就更少了。什么是SQL注入在开始靶场之前,先要清楚什么是SQL注入,可能大多数朋友都已经了解,但要给刚开始学习注入的朋友提一下...
应用“Cain &ampamp; Abel”实现DNS欺骗-BUG之家

应用“Cain & Abel”实现DNS欺骗

DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。