安全文章

某站点getshell

forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团说到现代Web技术,SOAP(简单对象访问协议)可能不会是你首先想到...
阅读全文
安全文章

API安全浅析

一、什么是APIAPI通过定义一组函数、协议、数据结构,明确应用程序中各个组件之间通信与数据交互方式。将Web应用、操作系统、数据库以及计算机软硬件的能力以接口的形式提供给外部使用。API技术解决的是...
阅读全文
安全文章

突破常规!文件上传漏洞的6大隐蔽攻击面(多个高危场景剖析)

0x01 前言 本文系统梳理文件上传相关漏洞挖掘思路,从下载、读取、上传到导出,覆盖各类攻击场景,帮助安全研究者快速定位并利用这些漏洞,包括任意文件读取、路径穿越、XXE等高危场景,并提供实用的测试方...
阅读全文