SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内网。(正因为...
为了抢口罩,我竟然把 https 的原理整明白了
疫情当下,口罩难抢啊,没有口罩的我不能出门。在 52 破解上看到了一个口罩查询余量的软件。软件类似这样子:我用这软件蹲点抢来好久,也没抢到。于是我寻思着,能不能把这个软件的口罩消息来源给搞到。由于是一...
学习手册:浅析DDOS的攻击及防御
现如今,信息技术的发展为人们带来了诸多便利,无论是个人社交行为,还是商业活动都开始离不开网络了。但是网际空间带来了机遇的同时,也带来了威胁,其中DDoS就是最具破坏力的攻击,通过这些年的不断发展,它已...
渗透系列之SSRF漏洞
点击上方“蓝字”关注公众号获取最新信息!本文作者:梭哈王、小米粥(贝塔安全实验室-核心成员)By:梭哈王、小米粥参考文章:https://xz.aliyun.com/t/2115#toc-2https...
Go实现各类限流算法
前 言在开发高并发系统时,我们可能会遇到接口访问频次过高,为了保证系统的高可用和稳定性,这时候就需要做流量限制,你可能是用的 Nginx 这种来控制请求,也可能是用了一些流行的类库...
神兵利器 - WAF2.0指纹识别
WAFW00F:Web应用防火墙指纹工具。 &...
这个网易云JS解密,老网抑云看了都直呼内行
最近更新频率慢了,这不是因为CK3发售了嘛,一个字就是“肝”。今天来看一下网易云音乐两个加密参数params和encSecKey,顺便抓取一波某歌单的粉丝,有入库哦,使用mysql...
这个美团酒店爬虫JS逆向解密,你不得不尝
前面几期抠的JS代码都比较简单,这期要扣的就相对要难一些了,建议亲自尝试,不过依然有完整JS代码,获取完整代码美团JS代码。
懂王一定懂nginx系列(二):nginx封禁恶意请求,没有人比我更懂
标题纯属开玩笑哈,不要介意,更多nginx内容请访问从今天开始种树恶意请求实属烦人,几分钟都能请求几百次,对于小站而言无疑增加了大量负担,辛辛苦苦原创的内容,几分钟被这些恶意请求白...
WEB开发、爬虫中常见HTTP状态码大全,绝对有你没见过的(建议收藏)
http状态码不管在web开发和爬虫中都会遇到,故将各类状态码含义收集如下。更多爬虫内容请访问从今天开始种树
文库 | ssrf知识点总结
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-柚子一.ssrf基础知识ssrf的定义SSRF(Server-Side Request Forgery,服务器请...
记录一次企业官网被挂马的排查过程
作者:Azjj98,文章来源:https://blog.csdn.net/weixin_44578334事情发生在一个月前的晚上,因为领导下令了,客户网站被挂马,跳转bc页,影响比较大,刚打完王者农药...
12