随着网络信息技术的飞速发展和全面普及,国家及企业对网络安全人才求贤若渴。而网络安全职位中,Web安全相关职位占比更高,所以这就决定了Web安全人才在市场上拥有令人眼红的薪资水平,在boss 直聘上1-...
安全闲碎
安全闲碎
安全闲碎
3个月从Web安全小白到进入大厂,他是怎么做的
亲爱的,关注我吧9/23来和我一起阅读吧导语:半年,从入门到入职安全大厂,选择,有时候比努力更重要。 大家好,我叫Snial,北华航天工业学院大四学生一枚,目前正在某安全大厂实习。其实我的大学专业并不...
安全文章
常见web中间件拿shell
1.weblogic后台页面:(http为7001,https为7002)Google关键字:WebLogic Server AdministrationConsole inurl:console默认...
安全闲碎
Nginx 在运维领域中的应用,看这一篇就够了
关于 NginxNginx 已诞生十余年,其作为一款开源的 Web 服务器软件,因其具有性能稳定、高并发、低内存耗用、高性能的处理能力等特点,被广泛应用到国内外各互联网厂商的实际生产架构中。其主要有如...
安全文章
常见 Web 安全漏洞实战攻防演练
如今,电商节日越来越多,当我们沉浸在低价买到心仪商品的喜悦中时,各大电商平台却遭受着一次又一次的黑产攻击。拿阿里巴巴去年双十一举例,2684 亿交易额的背后,是一天内 22 亿次的黑产攻击。 ...
安全文章
PhpMyadminSQL注入(CVE-2020-0554)复现
简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。影响版本phpMyAdmin 4 <...
安全开发
Flask 入门系列教程(一)
今天我们正式开始 Flask 的学习之旅,Flask 作为一个轻量级的 Python Web 开发框架,以其良好的扩展性和易用性,俘获了大量的簇拥者,下面就让我们一起走进 Flask 的世界吧。准备工...
安全文章
【JSRC小课堂预告】漏洞挖掘“骚操作”(二)如何优雅地寻找Web站点突破口
在本期JSRC小课堂预告开始前,小编先要给大家道个歉:由于种种原因,上一期的小课堂我们鸽了。但是,(xiao)正(ke)义(tang)虽然会迟到,但绝不会缺席。在上一期里,JSRC审核团队的核心成员S...
逆向工程
DDCTF2020官方Write Up——Web篇
目录 0x01 :Web签到题 0x02:卡片商店 0x03 :Easy We 0x04 :Overwrite Me 出题人...
安全文章
学海无涯 |web渗透系列教学下载!(完结64篇)
作者介绍:武天旭 武天旭,CISP-CISO,CSDN安全博客专家,擅长IoT安全、安全开发、代码审计、移动安全、web安全攻防、安全隐私与合规等。 Web渗透测试是每个安全从业人员必须学习掌握的一门...
安全闲碎
推荐几个优质原创的安全公众号
今天给大家精心推荐一些行业里做的非常用心的安全公众号,覆盖不同的技术领域:包括Web安全、内网渗透、代码审计、CTF、移动安全、物联网安全等等。喜欢安全攻防的朋友,建议长按图片识别二维码保持关注,相信...
安全文章
渗透测试时常用的命令速查
简介渗透测试时常用的命令,更深入的信息推荐参考特定工具的帮助文档。本文关注网络底层相关的渗透测试,除了少量sqlmap的命令和一些Web服务枚举外,基本不包含Web应用渗透测试的内容。关于Web应用测...
