米斯特安全攻防实验室
安全脉搏

5

文章

2

积分

0

收藏

0

关注

1

粉丝

你的网络启程是否安全?关注米斯特安全攻防实验室:Mst.Hi-OurLife.CoM

至今

2018-8-26
Web安全

我的Web应用安全模糊测试之路 

前言坏蛋(春秋社区)跟我说要我准备议题的时候,我是懵逼的~仔细想了一下自己这么菜,能讲什么呢?思考了很久最终定了这个标题:《我的Web应用安全模糊测试之路》这篇议题主要围绕我做Web应用安全测试的时候…

2018-8-22
脉搏文库

GET请求-Referer限制绕过总结 

前言在做测试的时候会遇见这样几个漏洞场景:JSONP跨域劫持反射XSSGET请求类型攻击但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢?正文什么是Refe…

2017-4-1
Web安全

文件寄生——寻找宿主的不归路(NTFS文件流实际应用) 

NTFS文件系统实现了多文件流特性,NTFS环境一个文件默认使用的是未命名的文件流,同时可创建其他命名的文件流,windows资源管理器默认不显示出文件的命名文件流,这些命名的文件流在功能上和默认使用…

2017-3-1
代码审计

移位溢注技术详析 

介绍:在Access数据库类型注入的时候,我们获取不到列名(前提是有表名),一般会选择使用偏移注入,但是这种注入方式往往借助的是个人的人品,且步骤繁琐。本文中我们研究了一种新的注入技术让“偏移注入不再…

2016-12-8
逆向破解

对P2PAPP的逆向分析 

本文由米斯特安全攻防实验室原创投稿安全脉搏,安全脉搏独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 本文作者对P2PAPP进行了逆向分析,描述了恶意程序P2PAPP的一些可疑行为及…