搜索精彩内容
包含"captcha/"的全部内容
中文点选验证码之自动识别 – 作者:TASS008
某次测试中遇到了汉字点选的验证码,看着很简单,尝试了一下发现有两种简单的识别方法,终于有空给重新整理一下,分享出来。 0x01 验证码的获取 首先获取验证码。由于网站比...
CNN+BLSTM+CTC的验证码识别从训练到部署 – 作者:kerlomz
*本文原创作者:kerlomz,本文属FreeBuf原创奖励计划,未经许可禁止转载 一 前言长话短说,开门见山,验证码是网络安全的一个重要组成部分,提高了暴力尝试破解的成本,而验证码识别是其反面...
ThinkPHP5核心类Request远程代码漏洞分析 – 作者:ADLab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、漏洞介绍 2019年1月11日,ThinkPHP团队发布了一个补丁更新,修...
SecWiki周刊(第263期) – 作者:SecWiki
安全资讯[法规] 中央网信办关于开展App安全认证工作的公告 http://gkml.samr.gov.cn/nsjg/rzjgs/201903/t20190315_292035.html?from=timeline&isappinstalled=0[观点] 肖力:从RSA20...
ThinkPHP 命令执行漏洞-02 – 作者:fightzhong
前言ThinkPHP官方在2019年1月11日更新了补丁,修复了一个远程代码执行漏洞。5.0.x补丁:https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de0035.1.x补丁:htt...
CTF靶场系列-Pentester Lab: Web For Pentester II – 作者:陌度
下载地址https://download.vulnhub.com/pentesterlab/web_for_pentester_II_i386.iso 实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口看来这个靶机只有web服务SQL inject...
[红日安全]Web安全Day14 – 验证码实战攻防 – 作者:Setup
本文由红日安全成员:ruanruan 编写,如有不当,还望斧正。大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一...
验证码识别新革命:源码+通用识别模型 – 作者:kerlomz
一、前言 网上关于验证码识别的开源项目众多,但大多是学术型文章或者仅仅是一个测试demo,那么企业级的验证码识别究竟是怎样的呢?前方高能预警,这是一个生产水准的验证码识别项目,笔者可以...
挖洞经验 | 综合三个Bug实现Discord桌面应用RCE漏洞 – 作者:clouds
本文讲述了作者在参加Discord众测的过程中,通过多个bug的综合利用,成功发现了Discord桌面应用的远程代码执行漏洞(RCE),收获了$5,300的奖励。Discord 是一款适用于游戏玩家一体化语音和文字...
CSP浅析与绕过 – 作者:合天智汇
XSS是最常见、危害最大的网页安全漏洞,想要抵御它们,要采取非常多编程措施,非常麻烦。那么,有没有可以从根本上解决问题,浏览器自动禁止外部注入恶意脚本的方法呢?CSP应运而生。本文涉及相...