什么是WAFWeb应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,旨在检测和阻止Web应用程序上的网络攻击。WAF作用于OSI模型的应用层。渗透测试时...
Web漏洞 | CSRF(跨站请求伪造漏洞)
Web漏洞 | CSRF(跨站请求伪造漏洞)目录CSRF分类 : GET型 POST型CSRF攻击原...
渗透测试:从Web到内网
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
黑客笔记 10年经验分享 ,安全渗透技术开放下载
作为拥有着10年经验的渗透安全测试工程师,一路也是从小白历经磨难成长起来的我,给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的,比如系统...
【ctfshow】web篇-XSS wp
前言 记录web的题目wp,慢慢变强,铸剑。 XSSweb316 什么是xss? 1、跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style She...
【ctfshow】web篇-命令执行 wp
前言 记录web的题目wp,慢慢变强,铸剑。 命令执行web29 web30 web31 web32 web33 web34 和33题一样 web35 和32题一样 web36 和32题一样就是把1换...
【ctfshow】web篇-爆破 wp
前言 记录web的题目wp,慢慢变强,铸剑。 爆破web21 tomcat认证爆破之burp custom iterator 第一种方式-burp使用之自定义迭代器 base64解密 就是 admin...
【ctfshow】web篇-信息收集 wp
前言 记录web的题目wp,慢慢变强,铸剑。 信息搜集web1 右键查看源代码即可 ctrl+u web2 1、关掉javascript然后查看源码 2、ctrl+shift+i 3、view-sou...
2019 强网杯online Web Writeup
0x00 前言 周末利用空余时间参加了强网杯,以下是Web解题记录。 0x01 upload 登入题目,首先纵览题目功能,发现有注册和登录: 随便注册登入后,来到文件上传页面: 经探测,发现可以上传p...
闲谈:乌云上那些基于Web的QQ漏洞
版权:原文来自乌云知乎专栏,童斐(gainover)同学供稿~0x00 起始昨日凌晨,看到爱尖刀团队发布了一条“腾讯客户端XSS,已第一时间提交至TSRC”的微博,心想,腾讯又出此类漏洞了。今日,由于...
CWE-97 Web页面中服务端引用(SSI)转义处理不恰当
CWE-97 Web页面中服务端引用(SSI)转义处理不恰当 Improper Neutralization of Server-Side Includes (SSI) Within a Web Pa...
CWE-1022 使用windows.opener访问指向不可信目标的web链接
CWE-1022 使用windows.opener访问指向不可信目标的web链接 Use of Web Link to Untrusted Target with window.opener Acce...
125