大家好,我是风,一名非安全专业的大三学生。利用因疫情在家的时间加入了成长平台,终于达到了 100 分的目标。尽管这是小白成长计划,但是一些前向基础知识还是需要的。下面是我在学习时编写的报告初识安全是在...
XSS漏洞解析与挖掘
漏洞简介: 跨站脚本攻击又名XSS,全称为Cross Site Scripting,为了区别层叠样式表(CSS)所以简称XSS。XSS漏洞是指恶意攻击者向Web界面插入恶意的Script代码,当被攻击...
近期学习 web 安全的一些经验分享
本文作者:the-wind(信安之路成长平台成员)大家好,我是无风,目前是广州信息安全专业大三在读学生。利用春节假期在此总结一下近半年来在信安之路成长平台的学习。虽然我是信息安全专业的学生,但大一大二...
社工攻击-BadUSB攻防研究
序言 随着”网络强国战略”的实施,越来越多的企业着重网络安全的建设,企业在维护企业网络安全上煞费苦心,开发人员定期的进行安全开发培训,尽可能的减少在软件开发时期漏洞的产生,还通过添加硬件防火墙,入侵检...
[网络安全] 十五、文件上传漏洞之绕狗一句话原理和绕过安全狗
前文分享(下面的超链接可以点击喔):[网络安全] 一.Web渗透入门基础与安全术语普及[网络安全] 二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息[网络安全] 三.社会工程学那...
web 登录验证机制的攻与防
学习打卡计划是信安之路知识星球开启的 “每天读书一小时,挑战打卡一百天” 主题活动,能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书,学习书籍可以自选,主要目的是养成每日读书...
WEB 应用程序技术基础
每日学习打卡计划是信安之路知识星球开启的每天读书一小时,挑战打卡一百天的活动,能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书,学习书籍可以自选,主要目的是养成每日读书学习的...
Hack The Box - OpenAdmin
0x00 目标 Kali: 10.10.16.242 靶机地址:10.10.10.171 目标:user blood and root blood 0x01 信息收集 端口: 使用nmap对目标进行端...
简述phpMyadmin如何getshell
一.phpMyadmin介绍 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接...
书评《Real-World Bug Hunting》
《Real-World Bug Hunting: A Field Guide to Web Hacking》是一本2019年面向Web安全初学者的安全入门书籍。本书主要分享一些厂商的实际漏洞案例,并给...
2020NPUCTF公开赛 WEB部分Writeup
这两天没事打了一下西工大的校赛,以下是部分WEB题目的write up 查源码 右键不能用,直接在URL前面加上view-source:即可 验证马 考察点:node.js数组特性、利用链构造、byp...
XCTF高校网络安全专题挑战赛-华为云专场部分WP
北极星战队本次排名第10名,共做出7道题,其中WEB 4题,PWN 3题WEB签到在华为云公众号回复ctf即可得到flagmine1_1扫雷之后跳转到 /success?msg= 发现为 jinja2...
125