全部文章 / web安全

  hustcyc  

超文本传输协议(HTTP)提供了多种请求方法来与web服务器沟通。当然,大多数方法的初衷是帮助开发者在开发或调试过程中部署和测试HTTP应用。如果服务器配置不当,这些请求方法可能被用于一些不法用途。

  hustcyc  

DDoS(又名"分布式拒绝服务")攻击历史由来已久,但却被黑客广泛应用。我们可以这样定义典型的DDoS攻击:攻击者指使大量主机向服务器发送数据,直到超出处理能力进而无暇处理正常用户的合法请求,最终导致用户无法正常访问网站。

  泳少  

本文总结了利用弱验证码重置任意用户密码的过程,从漏洞产生原理到攻击手法阐述的手法非常详细,值得新手阅读

  he1renyagao  

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。

  px1624  

本文主要分三种情况讲述了常见CSRF的挖掘技巧,后面利用了如果把CSRF危害扩大,非常详细,推荐阅读

  Boom  

本文总结了利用弱验证码重置任意用户密码的过程,从漏洞产生原理到攻击手法阐述的手法非常详细,值得新手阅读。

  Boom  

本文介绍了 tamper 目录下面的脚本修改小技巧,从waf手工绕过到修改脚本一气呵成非常详细

  feng  

本文总结了某网站越权漏洞挖掘的测试细节挖掘过程,非常适合刚入门的新手去读一读


关于漏洞时间

“凡战者,以正合,以奇胜”。

——《孙子兵法》

安全众测并不是封闭的测试,漏洞时间旨在引导业内回归漏洞本质,关注漏洞细节,分享白帽子在安全测试过程中的奇技妙巧。这里没有恶意炒作,没有选择性公布。我们力图让分享和不作恶成为Sobug众测的代名词。

当然,我们欢迎白帽子投稿参与进来,有白帽子的参与Sobug才完整,点击投稿,我们等着你。

我要投稿