前言 SSRF之前只有简单了解,进行二次学习后简单总结一下,希望能对正在学习SSRF的师傅们有所帮助 漏洞相关信息 漏洞成因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用获取数据的功能且...
整理下文件上传的的各种姿势
姿势1:就比较简单了,直接抓包,修改后缀名就行了。姿势2:如果目标是基于和黑名单过滤的,可能会有一些没有过滤;可以参考一下这些后缀方式(不限于此).php|.php5|.php4|.php3|.php...
白帽子如何快速挖到人生的第一个漏洞 | 购物站点挖掘商城漏洞
本文针对人群:很多朋友们接触安全都是通过书籍;网上流传的PDF;亦或是通过论坛里的文章,但可能经过了这样一段时间的学习,了解了一些常见漏洞的原理之后,对于漏洞挖掘还不是很清楚,甚至不明白如何下手......
【转载】玄武盾的几种绕过姿势
文件名绕过boundary等号前后空格绕过Content-Type: multipart/form-data;boundary = ----WebKitFormBoundaryMJPuN1aHyzfA...