OWASP 测试项目 简介OWASP 测试项目已经发展了许多年。通过这个项目，我们希望帮助人们了解自己的 Web 应用程序，什么是测试，为什么要测试，什么时间，在哪里 以及 如何测试 WEB 应用程序。这...

本文由红日安全成员： ruanruan 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一...

在该篇Writeup中，作者通过利用XXE和ZIP文件目录遍历漏洞，在目标Web应用系统中成功创建了Webshell，实现远程代码执行（RCE）。 目标Web应用情况 在参与某个众测项目过程中我遇到了一个We...

一、引言为什么要开发这么一个白盒审计系统呢?其实，自己开发白盒审计系统的想法已经在我的脑海中存在很久了。一方面，之前大学毕业之后在白盒方面花了挺多时间的，不过由于各方面原因，一直没...

前言：网络上SQL注入绕过WAF的帖子文章纷繁多样，良莠不齐，眉毛胡子一把抓，各种姿势让人眼花缭乱。于是，便有学生问我，SQL注入绕过WAF的最本质原理是什么....... 0X01 WAF介绍 要从本质上...

JXWAF概述       JXWAF是一种开源的Web应用程序防火墙，可用于防护SQL注入漏洞，XSS漏洞，命令执行突破等OWASP常见攻击，CC攻击等，避免网站数据泄露，保障网站可用和安全性。 功能特性1...

——————   昨日回顾  ——————  红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后...

安全资讯[新闻]  解密美国司法部起诉中国OTC承兑商洗钱案件https://mp.weixin.qq.com/s/wWrm3gwT72Pc8Nxw-1OiSw安全技术[Web安全]  真实渗透测试案例分析文章https://blog.ateam.qianxin.co...

——————   昨日回顾  ——————  红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则...

在我的上一篇文章 OWASP 安全测试指南解读 中, 我解读了 OWASP 的 Web 渗透测试方法论。 方法论总是高高在上, 本篇文章我想谈谈 渗透测试人员怎么结合 OWASP 测试方法论 和 PTES 把渗...