内容索引:1. 序章1.1. Web技术演化1.2. 网络攻防技术演化1.3. 网络安全观1.4. 法律与法规2. 计算机网络与协议2.1. 网络基础2.2. UDP协议2.3. TCP协议2.4. ...
记一次前端安全测试
一、前言遇到一个传输过程数据被加密的网站,无法重放改包,前端也做了较为严格的限制,测试一度陷入僵局,最终从js找到突破点拿到web后台管理员权限二、过程网站前端操作逻辑由js控制,首次请求返回内容为静...
BurpSuite联动Xray&&Sqlmap&&APP抓包
后台回复「插件」即可获取相关的插件漏扫0x00 BurpSuite联动Xray(被动扫描)扫描单个漏洞:xray.exe webscan --url “”--plugins xss,sqldet爬虫扫...
APP安全(基于Web狗的实战APP渗透测试)
随着APP的火热,APP安全也是一个大问题,也有很多客户需要做APP的安全测试,故本人分享些测试方法,作为资深Web狗,站在Web角度来做一个APP的安全测试。多说无用,奔主题—配置环境模拟器首先需要...
RWCTF 4th Desperate Cat Writeup
概述在 Real World CTF 4th 中,我很荣幸再次作为出题人参与出题。我出了一道名叫 Desperate Cat 的题目,考察的是在严苛条件下 Tomcat Web 目录写文件 getsh...
探究if条件语句引发的两个Web漏洞
前言在编写代码时 常常需要为不同的判断执行不同的动作,if 条件判断语句可以用来实现此功能。然而这么一个再平常不过的条件判断语句,如果使用不当也可能成为漏洞的产生点。在 WordPress 中有一个使...
【网络安全web学习系列】(一)-OWASP_top_10漏洞的总结笔记
这里简单地写一些关于OWASP top 10 漏洞的一些利用技巧以及检测方法、防御方法等的笔记(很多是参考了《Web漏洞讲解》),有新的理解和学会好的方法之后会更新~同时也希望各位大牛给给建议~划重点...
web安全从入门到放弃视频资源分享
百度云链接链接:https://pan.baidu.com/s/1UqFhJ_GLwONybHLx4N9WWQ提取码:nxps最近很累,不知道发什么,睡了,大家晚安 本文始发于微信公众号(渗透云笔记)...
记某次授权测试
前言记录一下某次的授权测试,过程中也遇到了当时感觉有点坑的东西,细看下来,感觉又是那样的索然无味。一. 从文件上传到getshell前台-留言板上传测试:1. 上传jpg 返回200 url:http...
Web漏洞|XXE漏洞详解(XML外部实体注入)
目录XXEXXE漏洞演示利用(任意文件读取)Blind OOB XXE 目录浏览和任意文件读取 端口扫描&n...
高危!Control Web Panel多个安全漏洞
点击上方 订阅话题 第一时间了...
简单的JAVA Filter内存马编写
1 Filter过滤器 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理。 &nb...
125