前面几期抠的JS代码都比较简单,这期要扣的就相对要难一些了,建议亲自尝试,不过依然有完整JS代码,获取完整代码美团JS代码。
01月21日333 views评论js
代码
懂王一定懂nginx系列(二):nginx封禁恶意请求,没有人比我更懂
标题纯属开玩笑哈,不要介意,更多nginx内容请访问从今天开始种树恶意请求实属烦人,几分钟都能请求几百次,对于小站而言无疑增加了大量负担,辛辛苦苦原创的内容,几分钟被这些恶意请求白...
01月21日145 views评论nginx
访问
WEB开发、爬虫中常见HTTP状态码大全,绝对有你没见过的(建议收藏)
文库 | ssrf知识点总结
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-柚子一.ssrf基础知识ssrf的定义SSRF(Server-Side Request Forgery,服务器请...
12月18日152 views评论ssrf
地址
记录一次企业官网被挂马的排查过程
作者:Azjj98,文章来源:https://blog.csdn.net/weixin_44578334事情发生在一个月前的晚上,因为领导下令了,客户网站被挂马,跳转bc页,影响比较大,刚打完王者农药...
12月01日28 views评论文件
目录
越权漏洞检测工具 secscan-authcheck
概念: 越权,顾名思义,就是超出了权限或权力范围。多数WEB应用都具备权限划分和控制,但是如果权限控制功能设计存在缺陷,那么攻击者就可以通过这些缺陷来访问未经授权的...
11月15日473 views评论权限
漏洞
为什么Redis要比Memcached更火?
前言我们都知道,Redis和Memcached都是内存数据库,它们的访问速度非常之快。但我们在开发过程中,这两个内存数据库,我们到底要如何选择呢?它们的优劣都有哪些?为什么现在看Redis要比Memc...
10月05日174 views评论redis
内存
隐私窃贼病毒分析报告
1.概述近日我们在恒安嘉新态势感知平台上监测到一款仿冒韩国音乐应用的病毒样本。经过安全研究人员分析,发现该应用在用户不知情的情况下,窃取用户设备短信、联系人、设备信息等敏感数据,之后便隐藏图标保持后台...
09月18日160 views评论权限
请求
Flask 入门系列教程(二)
本节,我们先从一道经典的面试题目开始:当你在浏览器中输入一个 URL 并按下 Enter 后,都发生了什么?其实这个问题还是蛮大的,网上也有很多解读,今天我们就从 HTTP 来入手,看看这背后究竟发生...
09月17日231 views评论http
url
泛微云桥 e-bridge 任意文件读取漏洞
漏洞影响范围几乎影响2018-2019全版本漏洞利用过程发起GET请求,请求参数如下/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file://...
09月15日934 views评论file
漏洞
由一次渗透测试引发的HTTP请求走私思考
文章来源: 酒仙桥六号部队一、背景:前几天朋友发了一个朋友圈说他的网站刚建好没有多久就被别人给脱库了,里面有一些客户的资料,有点难受。便向他询问了一些事情,溯源无果后便和他商量了一下帮助他将...
08月28日498 views评论http
漏洞
xlog web日志扫描工具
基于flex & bison的web日志扫描工具与二进制扫描工具yara语法相似一、语法规则//例1: 检测url//含义:请求url种含有$str,不含有$str1 且 请求为post 或者...
08月28日273 views评论url
扫描
11