安全客 - 安全资讯平台

Web

2000亿！单日检测流量，长亭WAF花式演绎

Web

waf

WAF怎么解这道大流量检测难题？来看长亭的三大实践。

长亭科技
2023-02-27 14:31:40

245429次阅读

从一道题浅谈污点分析

之前在强网杯做过一道popmaster,在打SCTF又遇到这种类型的题目，简单总结一下这类题目的思路和一些暴力取巧的做法。

Eki
2022-01-10 15:30:39

299617次阅读 1

xss

探索DOM XSS一个trick的原理

xss

Web

前段时间P牛在他的星球发了一个XSS的小挑战（关于挑战的更多细节和解法见P牛的博客或者星球），我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick，我看不懂但大受震撼，所以本文就来探讨一下这个trick的原理。

eifiz
2021-08-23 10:30:08

415378次阅读

CTF

从浅入深 Javascript 原型链与原型链污染

CTF

Web

JavaScript 是一门非常灵活的语言，与 PHP 相比起来更加灵活。除了传统的 SQL 注入、代码执行等注入型漏洞外，也会有一些独有的安全问题，比如今天要说这个原型链污染。本篇文章就让我们来学习一下 NodeJS 原型链与原型链污染的原理。

WHOAMI
2021-06-30 16:30:15

455321次阅读

CTF

与 .htaccess 相关的奇淫技巧

CTF

Web

.htaccess 文件是Apache中有一种特殊的文件，其提供了针对目录改变配置的方法，即在一个特定的文档目录中放置一个包含一条或多条指令的文件，以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过 Apache 的 AllowOverride 指令来设置。

WHOAMI
2021-05-27 14:30:47

406424次阅读

Web

WEB密码学攻击方式从0到1

Web

密码学

分组密码又称为分块加密或块加密，是一种对称加密算法，这类算法将明文分成多个等长的组，使用确定的算法和对称秘钥对每组分别加密或解密，常见的算法有DES、3DES、AES。

ye1s
2021-04-02 15:30:52

576409次阅读

CTF

HGAME 2021 week3-web wp

CTF

Web

HGAME 2021 week3-web题解。

星盟安全团队
2021-03-09 16:30:46

299768次阅读

这都学不好Web安全你真的太让我失望了

在探讨Web安全学习之前，首先了解一下什么是Web,你可能会问：这么多内容都需要学习吗？答案是：可以不用学得很深入，但是如果不了解这些研究对象，是不可能搞好的安全研究的。（原话来自余弦大佬在知乎的回答）

合天网安实验室
2021-03-05 16:58:32

145130次阅读

CTF

记一场纯JS赛——DiceCTF2021 Web题解

前段时间我参加了一场国外的比赛，与国内的web题目以php和python居多不同，感觉国外比赛中考察js尤其nodejs的内容比较多，而这场更是基本都是js题目，觉得有些点比较新奇，这里来分享一下wp。

sakai
2021-02-19 15:30:34

463801次阅读

Web

ysoserial Java 反序列化系列第一集 Groovy1

Web

反序列化

Java

此篇文章为java反序列化系列文章的第一篇，后续会以ysoserial这款工具为中心，挨个的去分析其中的反序列化payload和gadget，讲完该工具后会继续对工具中没有的java 反序列化漏洞进行讲解。

天融信阿尔法实验室
2020-04-10 11:30:57

944732次阅读 1