一、XML介绍 XML:全称eXtensible Markup Language,意为可扩展标记语言。它是一种用于描述和传输数据的标记语言,与HTML类似,但不同于HTML的是,XML的标签是用户自定...
利用伪装$Version Cookie绕过WAF防火墙
通过使用伪装的 $Version 属性,可以有效地绕过许多 Web 应用防火墙 (WAF)。此技术利用了许多 WAF 对 Cookie 标头解析的不一致性。当 WAF 遇到包含 $Version 属性...
Cloudflare_WAF_Bypass
<details> 标签属性含义 open 属性: open 是 <details> 标签的一个可选属性。当添加了这个属性时,意味着该 <details&g...
一文读懂四种常见的php反序列化
0x01.前言 花些时间把四种常见的php反序列化总结了一遍,各自都找了简单示例和ctf例题,参考了一些师傅的链接加上自己的理解,如果有什么错误,请师傅们多多指点,参考链接放在文末 0x02.反序列化...
【技术文章】Spring Boot 测试技巧
Spring Boot介绍 Spring Boot 是一个开源的Java框架,旨在简化Spring应用的创建和部署过程。它是Spring平台和第三方库生态的一部分,由Pivotal团队开发。Sprin...
Web安全攻防之通信安全
免责声明 道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
【前端vue3】TypeScrip-interface(接口)和对象类型
对象类型定义对象需要用到interface(接口),主要用来约束数据的类型满足格式定义方式如下:interface Person { name: string; age: number;}如对象中与接...
【逆向 - 从入门到放弃01】- 前言与破解程序练习7个
❝ 以下是不同类型的C语言程序,每个程序都包含破解后的确认机制。请注意,这些程序仅用于学习和研究目的,请勿用于非法用途。通过反汇编这些程序,可以练习如何识别和破解不同类型的验证逻辑。 ❞ 为方便练习可...
JavaScript原链型污染详解
前言 本文为玲珑安全原创,未经授权不可转载。请进行合法的渗透测试,玲珑安全公众号、芳华绝代安全团队公众号及文章作者不承担任何因利用本文分享的内容而造成的任何后果。 漏洞原理 在 JavaScript ...
原型污染:JavaScript 中的隐患
原型污染是一种漏洞,当攻击者可以操纵或将属性注入对象的原型时就会出现这种漏洞。在 JavaScript 中,对象从其原型继承属性。Object.Prototype 是所有其他对象派生自的父对象。如果我...
JavaScript 基础知识总结:继承
JavaScript 的继承是通过原型链实现的,要实现继承需要理解原型和原型链的概念。 原型和原型链 1、仅函数上存在 prototype 属性(这是一个显式原型属性),其指向原型对象,原型对象上存在...
PHP开发中的不安全反序列化
序列化是开发语言中将某个对象转换为一串字节流的过程,转换后的字节流可以方便存储在数据库中,也可以方便在网络中进行传输。而反序列化则是将数据库取出的字节流或从网络上接收到的字节流反向转换为对象的过程。概...