安全文章

一次团队内部比赛经历

经过这次登录框被多数人打爆的经历,我反思了很多。由于当时为了快点写好登录框,没有考虑对登录框的SQL注入进行预防。在写登录框制作总结时,也发现了自己登录框存在的漏洞,但是没有去改。。。最终导致这一惨剧...
admin 11月18日74 views一次团队内部比赛经历已关闭评论sql 登录
阅读全文
安全文章

JWT-token—前后端分离架构的api安全问题

前后端分离架构带来的好处一搜一大堆,我们来看一下分离后后端接口的安全问题。 前后端分离架构现状: 前端:vue项目,Nginx部署 后端:node.js和java项目 这样的情况后端api是暴露在外网...
admin 11月18日441 viewsJWT-token—前后端分离架构的api安全问题已关闭评论api cookie
阅读全文
安全文章

红队之进程隐藏

这篇文章有点长,说一下我最近看windows的经验吧。也不多,但是对于一些概念性的东西一定要熟记,不要求原理和参数记得多清楚(太多了也记不住),但是要知道这个东西是拿来干嘛的,到时候根据msdn的ap...
admin 11月18日110 views评论进程隐藏
阅读全文
未分类

11.Weblogic-SSRF漏洞复现

应为这一阵正好在学习SSRF漏洞,又苦于本人太菜没有挖到SSRF,只能复现... 先贴出很早之前央视网SSRF可窥探内网(Weblogic SSRF案例):https://www.secpulse.c...
admin 11月18日114 views11.Weblogic-SSRF漏洞复现已关闭评论ssrf weblogic
阅读全文