欢迎光临
我们一直在努力

代码审计

[网络信息安全技术]HTTP协议简介与web安全-清安网

[网络信息安全技术]HTTP协议简介与web安全

admin阅读(846)评论(4)

如今,终端设备普及率越来越高,特别是智能手机几乎已经是人手一部了。我们每天都会通过手机浏览新闻、聊微信、聊……我们已经生活在信息时代,高速膨胀的信息让我们措手不及。而在这一切的背后有一个重要的东西在支撑着,这就是HTTP协议。 一、简介 H...

Web安全测试中常见逻辑漏洞解析(实战篇)-清安网

Web安全测试中常见逻辑漏洞解析(实战篇)

admin阅读(424)评论(0)

逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。今天...

XX狗的查杀分析以及打狗棒法-清安网

XX狗的查杀分析以及打狗棒法

admin阅读(287)评论(0)

Num1.xx狗静态查杀大致分析 目前,传统的WAF软件主要通过定时或是由管理员手动对网站程序进行查杀的主动方式以及当请求者浏览该文件时由WAF软件被动的方式进行查杀。而查杀的原理主要是通过对目标文件的特征与网马规则库进行比对。这种查杀原理...

代码审计学习之三个白帽Xor挑战-清安网

代码审计学习之三个白帽Xor挑战

admin阅读(164)评论(0)

很难找到一个密码学的实例,就拿上一期的xor挑战来讲咯 感谢基友@overlord和我一起努力俩天才干掉这个题 先上代码吧 Default 1 2 3 4 5 6 7 8 9 <!—?php include(“...

代码审计之逻辑上传漏洞挖掘-清安网

代码审计之逻辑上传漏洞挖掘

admin阅读(308878)评论(0)

作者:瞌睡龙 链接:https://zhuanlan.zhihu.com/p/19752456 来源:知乎 0x00 前言 话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分享者快乐的原因...

SQL注入技术专题—由浅入深-清安网

SQL注入技术专题—由浅入深

admin阅读(357)评论(0)

不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一。   什么是SQL注入 SQL注入基本介绍结...