我的Web应用安全模糊测试之路 

前言坏蛋(春秋社区)跟我说要我准备议题的时候，我是懵逼的～仔细想了一下自己这么菜，能讲什么呢？思考了很久最终定了这个标题：《我的Web应用安全模糊测试之路》这篇议题主要围绕我做Web应用安全测试的时候…

GET请求-Referer限制绕过总结 

前言在做测试的时候会遇见这样几个漏洞场景：JSONP跨域劫持反射XSSGET请求类型攻击但是，在相对安全的情况下，都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢？正文什么是Refe…

文件寄生——寻找宿主的不归路(NTFS文件流实际应用) 

NTFS文件系统实现了多文件流特性，NTFS环境一个文件默认使用的是未命名的文件流，同时可创建其他命名的文件流，windows资源管理器默认不显示出文件的命名文件流，这些命名的文件流在功能上和默认使用…

移位溢注技术详析 

介绍：在Access数据库类型注入的时候，我们获取不到列名(前提是有表名)，一般会选择使用偏移注入，但是这种注入方式往往借助的是个人的人品，且步骤繁琐。本文中我们研究了一种新的注入技术让“偏移注入不再…

对P2PAPP的逆向分析 

本文由米斯特安全攻防实验室原创投稿安全脉搏，安全脉搏独家发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。 本文作者对P2PAPP进行了逆向分析，描述了恶意程序P2PAPP的一些可疑行为及…